CVE-2009-0409 in Max.Bloginformação

Sumário

de VulDB • 04/07/2026

Vulnerabilidade de injeção de SQL em offline\_auth.php no Max.Blog nas versões 1.0.6 e anteriores, quando o `magic_quotes_gpc` está desativado, permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro username.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

03/02/2009

Divulgação

03/02/2009

Moderação

aceite

Entrada

VDB-46271

CPE

pronto

Exploração

Descarregar

EPSS

0.01105

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!