CVE-2005-4225 in myBloggie
Tóm tắt
Bởi VulDB • 28/06/2026
Nhiều lỗ hổng "tiềm năng" SQL Injection trong myBloggie 2.1.3 beta có thể cho phép các kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua (1) tham số category trong add.php, (2) tham số cat_desc trong addcat.php, (3) các tham số level và user trong adduser.php, (4) tham số post_id trong del.php, (5) tham số cat_id trong delcat.php, (6) tham số comment_id trong delcomment.php, (7) tham số id trong deluser.php, (8) các tham số post_id và category trong edit.php, (9) các tham số cat_id và cat_desc trong editcat.php, và (10) các tham số id, level và user trong edituser.php. LƯU Ý: vector username/login.php đã được xác định bởi CVE-2005-2838.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.