CVE-2008-0245 in Uploadscriptالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا تقوم admin.php في الإصدار 1.0 من UploadImage بالتحقق من كلمة المرور الأصلية قبل إجراء تغيير إلى كلمة مرور جديدة، مما يسمح للمهاجمين عن بُعد بالحصول على امتيازات المسؤول عبر المعلمة pass في عملية nopass (تعيين كلمة المرور).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

11/01/2008

إفشاء

11/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40506

استغلال

تحميل

EPSS

0.02335

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!