CVE-2005-4225 in myBloggie정보

요약

\~에 의해 VulDB • 2026. 06. 13.

myBloggie 2.1.3 beta에는 여러 개의 "잠재적" SQL Injection 취약점이 존재하며, 이를 통해 원격 공격자가 (1) add.php의 category 파라미터, (2) addcat.php의 cat_desc 파라미터, (3) adduser.php의 level 및 user 파라미터, (4) del.php의 post_id 파라미터, (5) delcat.php의 cat_id 파라미터, (6) delcomment.php의 comment_id 파라미터, (7) deluser.php의 id 파라미터, (8) edit.php의 post_id 및 category 파라미터, (9) editcat.php의 cat_id 및 cat_desc 파라미터, (10) edituser.php의 id, level 및 user 파라미터를 통해 임의의 SQL 명령을 실행할 수 있습니다. 참고: username/login.php 벡터는 이미 CVE-2005-2838로 식별되었습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2005. 12. 14.

모더레이션

수락

항목

VDB-27473

EPSS

0.02010

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!