http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-051

MyBloggie是一个用PHP&MYSQL所编写的博客程序。比较简洁，速度很快，没有什么复杂的特殊功能。它除了BLOG以外，还开发了Calendar、计数器、论坛等等相配套的程序。MyBloggie2.1.3-beta试用版及以前版本的login.php文件中的SQL注入漏洞允许远程攻击者通过用户名参数执行任意SQL指令。

来源:SECUNIA
名称:16699
链接:http://secunia.com/advisories/16699
来源:mywebland.com
链接:http://mywebland.com/forums/showtopic.php?t=399
来源:XF
名称:mybloggie-login-sql-injection(22162)
链接:http://xforce.iss.net/xforce/xfdb/22162
来源:BID
名称:14739
链接:http://www.securityfocus.com/bid/14739
来源:BUGTRAQ
名称:20051211[PHP-CHECKER]99potentialSQLinjectionvulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/419280/100/0/threaded
来源:BUGTRAQ
名称:20050905VulnerabilityinmyBloggie2.1.3-betaandprior
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112607358831963&w;=2
来源:MISC
链接:http://glide.stanford.edu/yichen/research/sec.pdf