CVE-2005-4049 in Blog System
要約
〜によって VulDB • 2026年05月21日
Blog System 1.2 には複数の SQL インジェクション脆弱性があり、(1) index.php の cat パラメータおよび (2) blog.php の note パラメータを介して、リモート攻撃者が任意の SQL コマンドを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.