CVE-2005-4225 in myBloggie
摘要
由 VulDB • 2026-06-13
myBloggie 2.1.3 beta 中存在多个“潜在”的 SQL 注入漏洞,远程攻击者可能通过以下参数执行任意 SQL 命令:(1) add.php 中的 category 参数,(2) addcat.php 中的 cat_desc 参数,(3) adduser.php 中的 level 和 user 参数,(4) del.php 中的 post_id 参数,(5) delcat.php 中的 cat_id 参数,(6) delcomment.php 中的 comment_id 参数,(7) deluser.php 中的 id 参数,(8) edit.php 中的 post_id 和 category 参数,(9) editcat.php 中的 cat_id 和 cat_desc 参数,以及 (10) edituser.php 中的 id、level 和 user 参数。注意:username/login.php 向量已由 CVE-2005-2838 标识。
If you want to get best quality of vulnerability data, you may have to visit VulDB.