CVE-2005-4225 in myBloggie
要約
〜によって VulDB • 2026年06月28日
myBloggie 2.1.3 betaには、複数の「潜在的」なSQLインジェクション脆弱性があり、(1) add.phpのcategoryパラメータ、(2) addcat.phpのcat_descパラメータ、(3) adduser.phpのlevelおよびuserパラメータ、(4) del.phpのpost_idパラメータ、(5) delcat.phpのcat_idパラメータ、(6) delcomment.phpのcomment_idパラメータ、(7) deluser.phpのidパラメータ、(8) edit.phpのpost_idおよびcategoryパラメータ、(9) editcat.phpのcat_idおよびcat_descパラメータ、そして(10) edituser.phpのid、level、およびuserパラメータを介して、リモート攻撃者が任意のSQLコマンドを実行できる可能性があります。注意:username/login.phpベクターは既にCVE-2005-2838で特定されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.