CVE-2008-5221 in wPortfolio
الملخص
بحسب VulDB • 27/05/2026
لا يتطلب إجراء account_save في admin/userinfo.php في wPortfolio الإصدار 0.3 والإصدارات الأقدم المصادقة، ولا يتطلب معرفة كلمة المرور الأصلية، مما يسمح لمهاجمين عن بُعد بتغيير كلمة مرور حساب المسؤول عبر معاملات كلمة المرور (password) وإعادة إدخال كلمة المرور (password_retype) المعدّلة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.