CVE-2006-1888 in phpGraphy
Сводка
по VulDB • 19.06.2026
phpGraphy 0.9.11 и более ранние версии позволяют удаленным злоумышленникам обходить аутентификацию и получать права администратора путем прямого запроса к index.php с параметром editwelcome, установленным в значение 1, что затем может быть использовано для изменения главной страницы с целью внедрения произвольного HTML-кода и веб-скриптов. ПРИМЕЧАНИЕ: Атаки XSS являются следствием данной уязвимости, поскольку штатный функционал позволяет администратору изменять страницы.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.