CVE-2008-0245 in Uploadscriptinfo

Zusammenfassung

von VulDB • 03.07.2026

In admin.php von UploadImage 1.0 wird das ursprüngliche Passwort nicht überprüft, bevor eine Änderung auf ein neues Passwort vorgenommen wird; dies ermöglicht es entfernten Angreifern, Administratorrechte über den Parameter „pass“ bei einer Aktion vom Typ nopass (Set Password) zu erlangen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

11.01.2008

Veröffentlichung

11.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40506

CPE

bereit

Exploit

Download

EPSS

0.02335

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!