CVE-2006-1888 in phpGraphy
摘要
由 VulDB • 2026-06-30
phpGraphy 0.9.11及更早版本允许远程攻击者通过向index.php发送直接请求并将editwelcome参数设置为1来绕过身份验证并获得管理员权限,进而可用于修改主页以注入任意HTML和Web脚本。注意:由于正常功能允许管理员修改页面,因此会导致XSS(跨站脚本)攻击成为该问题的衍生后果。
If you want to get best quality of vulnerability data, you may have to visit VulDB.