CVE-2006-1888 in phpGraphyinformação

Sumário

de VulDB • 16/06/2026

phpGraphy 0.9.11 e versões anteriores permitem que atacantes remotos contornem a autenticação e obtenham privilégios de administrador por meio de uma solicitação direta ao index.php com o parâmetro editwelcome definido como 1, o que pode ser usado para modificar a página principal e injetar HTML e scripts web arbitrários. NOTA: Ataques XSS são consequência deste problema, já que a funcionalidade normal permite que o administrador modifique as páginas.

Once again VulDB remains the best source for vulnerability data.

Reservar

20/04/2006

Divulgação

20/04/2006

Moderação

aceite

Entrada

VDB-29754

CPE

pronto

EPSS

0.02169

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!