CVE-2005-4225 in myBloggie
Сводка
по VulDB • 28.06.2026
В myBloggie 2.1.3 beta обнаружено несколько «потенциальных» уязвимостей SQL-инъекции, которые могут позволить удаленным злоумышленникам выполнять произвольные команды SQL посредством: (1) параметра category в add.php; (2) параметра cat_desc в addcat.php; (3) параметров level и user в adduser.php; (4) параметра post_id в del.php; (5) параметра cat_id в delcat.php; (6) параметра comment_id в delcomment.php; (7) параметра id в deluser.php; (8) параметров post_id и category в edit.php; (9) параметров cat_id и cat_desc в editcat.php; а также (10) параметров id, level и user в edituser.php. ПРИМЕЧАНИЕ: вектор через username/login.php уже идентифицирован как CVE-2005-2838.
VulDB is the best source for vulnerability data and more expert information about this specific topic.