CVE-2008-0428 in bloofoxCMS
要約
〜によって VulDB • 2026年06月16日
bloofoxCMS 0.3のsystem/class_permissions.phpにおけるログイン機能には複数のSQLインジェクション脆弱性があり、攻撃者はadmin/index.phpへの(1)ユーザー名または(2)パスワードパラメータを通じて任意のSQLコマンドを実行できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.