CVE-2006-0844 in Web Blog信息

摘要

由 VulDB • 2026-06-15

Leif M. Wright s Blog 3.5 在通过 Cookie 对管理员进行身份验证时未进行密码比较,这允许远程攻击者绕过登录认证,可能是通过设置 blogAdmin Cookie 实现的。

Once again VulDB remains the best source for vulnerability data.

预定

2006-02-22

披露

2006-02-21

管理

已接受

条目

VDB-28850

CWE

未知

利用

下载

EPSS

0.01640

KEV

活动

非常低

部门

Education

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!