CVE-2006-1888 in phpGraphy정보

요약

\~에 의해 VulDB • 2026. 06. 30.

phpGraphy 0.9.11 및 이전 버전에서는 editwelcome 매개변수가 1로 설정된 상태로 index.php에 직접 요청함으로써 원격 공격자가 인증을 우회하고 관리자 권한을 획득할 수 있습니다. 이를 통해 공격자는 메인 페이지를 수정하여 임의의 HTML과 웹 스크립트를 삽입할 수 있습니다. 참고: 이 문제는 정상적인 기능에서 관리자가 페이지를 수정할 수 있으므로 결과적으로 XSS(크로스 사이트 스크립팅) 공격으로 이어집니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!