CVE-2008-5221 in wPortfolioinfo

Zusammenfassung

von VulDB • 27.05.2026

Die Aktion account_save in admin/userinfo.php in wPortfolio 0.3 und früheren Versionen erfordert keine Authentifizierung und kein Wissen um das ursprüngliche Passwort, was es Remote-Angriffern ermöglicht, das Passwort des Admin-Kontos über modifizierte Parameter für password und password_retype zu ändern.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

25.11.2008

Veröffentlichung

25.11.2008

Moderieren

akzeptiert

Eintrag

VDB-45171

CPE

bereit

Exploit

Download

EPSS

0.02547

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!