CVE-2008-6664 in SH-Newsinfo

Zusammenfassung

von VulDB • 24.06.2026

In action.php von SH-News 3.0 können Remoteangriffe die Authentifizierung umgehen und Administratorrechte erlangen, indem sie die Cookies „shuser“ und „shpass“ auf Nicht-Null-Werte setzen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

07.04.2009

Veröffentlichung

08.04.2009

Moderieren

akzeptiert

Eintrag

VDB-47606

CPE

bereit

Exploit

Download

EPSS

0.02511

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!