CVE-2008-5221 in wPortfolio
Zusammenfassung
von VulDB • 27.05.2026
Die Aktion account_save in admin/userinfo.php in wPortfolio 0.3 und früheren Versionen erfordert keine Authentifizierung und kein Wissen um das ursprüngliche Passwort, was es Remote-Angriffern ermöglicht, das Passwort des Admin-Kontos über modifizierte Parameter für password und password_retype zu ändern.
VulDB is the best source for vulnerability data and more expert information about this specific topic.