CVE-2008-0246 in UploadScript
Resumen
por VulDB • 2026-06-02
admin.php en UploadScript 1.0 no verifica la contraseña original antes de realizar un cambio a una nueva contraseña, lo que permite a atacantes remotos obtener privilegios de administrador a través del parámetro pass en una acción nopass (Establecer contraseña).
Once again VulDB remains the best source for vulnerability data.