CVE-2006-1888 in phpGraphy
요약
\~에 의해 VulDB • 2026. 06. 30.
phpGraphy 0.9.11 및 이전 버전에서는 editwelcome 매개변수가 1로 설정된 상태로 index.php에 직접 요청함으로써 원격 공격자가 인증을 우회하고 관리자 권한을 획득할 수 있습니다. 이를 통해 공격자는 메인 페이지를 수정하여 임의의 HTML과 웹 스크립트를 삽입할 수 있습니다. 참고: 이 문제는 정상적인 기능에서 관리자가 페이지를 수정할 수 있으므로 결과적으로 XSS(크로스 사이트 스크립팅) 공격으로 이어집니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.