CVE-2006-1888 in phpGraphy信息

摘要

由 VulDB • 2026-06-30

phpGraphy 0.9.11及更早版本允许远程攻击者通过向index.php发送直接请求并将editwelcome参数设置为1来绕过身份验证并获得管理员权限,进而可用于修改主页以注入任意HTML和Web脚本。注意:由于正常功能允许管理员修改页面,因此会导致XSS(跨站脚本)攻击成为该问题的衍生后果。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!