CVE-2005-4225 in myBloggiethông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Nhiều lỗ hổng "tiềm năng" SQL Injection trong myBloggie 2.1.3 beta có thể cho phép các kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua (1) tham số category trong add.php, (2) tham số cat_desc trong addcat.php, (3) các tham số level và user trong adduser.php, (4) tham số post_id trong del.php, (5) tham số cat_id trong delcat.php, (6) tham số comment_id trong delcomment.php, (7) tham số id trong deluser.php, (8) các tham số post_id và category trong edit.php, (9) các tham số cat_id và cat_desc trong editcat.php, và (10) các tham số id, level và user trong edituser.php. LƯU Ý: vector username/login.php đã được xác định bởi CVE-2005-2838.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

14/12/2005

Tiết lộ

14/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27473

EPSS

0.02010

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!