CVE-2006-0203 in CMS Systeminformación

Resumen

por VulDB • 2026-06-17

membership.asp en Mini-Nuke CMS System 1.8.2 y versiones anteriores no verifica la contraseña antigua al cambiar una contraseña, lo que permite a atacantes remotos cambiar las contraseñas de otros miembros mediante una acción lostpassnew con un parámetro x modificado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-01-13

Divulgación

2006-01-13

Moderación

aceptado

Artículo

VDB-28305

CPE

listo

EPSS

0.02044

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!