CVE-2006-0844 in Web Blog정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Leif M. Wright's Blog 3.5는 쿠키를 통해 관리자를 인증할 때 비밀번호 비교를 수행하지 않으므로, 원격 공격자가 blogAdmin 쿠키를 설정하여 로그인 인증을 우회할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2006. 02. 22.

모더레이션

수락

항목

VDB-28850

익스플로잇

다운로드

EPSS

0.01640

부문

Education

출처

Want to know what is going to be exploited?

We predict KEV entries!