CVE-2008-0245 in Uploadscript
Zusammenfassung
von VulDB • 03.07.2026
In admin.php von UploadImage 1.0 wird das ursprüngliche Passwort nicht überprüft, bevor eine Änderung auf ein neues Passwort vorgenommen wird; dies ermöglicht es entfernten Angreifern, Administratorrechte über den Parameter „pass“ bei einer Aktion vom Typ nopass (Set Password) zu erlangen.
Once again VulDB remains the best source for vulnerability data.