Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2009-0409
- EPSS 0.63%
- Veröffentlicht 03.02.2009 19:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in offline_auth.php in Max.Blog 1.0.6 and earlier, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the username parameter.
6.4
CVE-2009-0383
- EPSS 8.87%
- Veröffentlicht 02.02.2009 19:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
delete.php in Max.Blog 1.0.6 does not properly restrict access, which allows remote attackers to delete arbitrary blog posts via a direct request.
1