CVE-2008-0246 in UploadScriptinfo

Zusammenfassung

von VulDB • 02.06.2026

admin.php in UploadScript 1.0 überprüft das ursprüngliche Passwort nicht, bevor eine Änderung auf ein neues Passwort vorgenommen wird, was es entfernten Angreifern ermöglicht, Administratorrechte über den pass-Parameter bei einer nopass-Aktion (Passwort festlegen) zu erlangen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

11.01.2008

Veröffentlichung

11.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40507

CPE

bereit

Exploit

Download

EPSS

0.03530

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!