CVE-2009-0409 in Max.BlogИнформация

Сводка

по VulDB • 04.07.2026

Уязвимость инъекции SQL в файле offline_auth.php в Max.Blog версий 1.0.6 и более ранних позволяет удаленным злоумышленникам выполнять произвольные команды SQL при отключенной опции magic_quotes_gpc, используя параметр username.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

03.02.2009

Раскрытие

03.02.2009

Модерация

принято

Вход

VDB-46271

Эксплойт

Скачать

EPSS

0.01105

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!