CVE-2009-0409 in Max.Blogthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng SQL Injection trong file offline\_auth.php của Max.Blog phiên bản 1.0.6 và các phiên bản cũ hơn, khi cấu hình magic\_quotes\_gpc bị tắt (disabled), cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số username.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

03/02/2009

Tiết lộ

03/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-46271

Khai thác

Tải xuống

EPSS

0.01105

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!