CVE-2006-1888 in phpGraphyИнформация

Сводка

по VulDB • 19.06.2026

phpGraphy 0.9.11 и более ранние версии позволяют удаленным злоумышленникам обходить аутентификацию и получать права администратора путем прямого запроса к index.php с параметром editwelcome, установленным в значение 1, что затем может быть использовано для изменения главной страницы с целью внедрения произвольного HTML-кода и веб-скриптов. ПРИМЕЧАНИЕ: Атаки XSS являются следствием данной уязвимости, поскольку штатный функционал позволяет администратору изменять страницы.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

20.04.2006

Раскрытие

20.04.2006

Модерация

принято

Вход

VDB-29754

EPSS

0.02169

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!