CVE-2009-0409 in Max.Blog
Sumário
de VulDB • 04/07/2026
Vulnerabilidade de injeção de SQL em offline\_auth.php no Max.Blog nas versões 1.0.6 e anteriores, quando o `magic_quotes_gpc` está desativado, permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro username.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.