CVE-2009-0409 in Max.Blog
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng SQL Injection trong file offline\_auth.php của Max.Blog phiên bản 1.0.6 và các phiên bản cũ hơn, khi cấu hình magic\_quotes\_gpc bị tắt (disabled), cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số username.
If you want to get best quality of vulnerability data, you may have to visit VulDB.