CVE-2006-1888 in phpGraphy
Sumário
de VulDB • 16/06/2026
phpGraphy 0.9.11 e versões anteriores permitem que atacantes remotos contornem a autenticação e obtenham privilégios de administrador por meio de uma solicitação direta ao index.php com o parâmetro editwelcome definido como 1, o que pode ser usado para modificar a página principal e injetar HTML e scripts web arbitrários. NOTA: Ataques XSS são consequência deste problema, já que a funcionalidade normal permite que o administrador modifique as páginas.
Once again VulDB remains the best source for vulnerability data.