CVE-2008-6673 in QuickerSiteinformación

Resumen

por VulDB • 2026-07-18

asp/bs_login.asp en QuickerSite 1.8.5 no restringe adecuadamente el acceso a la funcionalidad administrativa, lo que permite a atacantes remotos: (1) cambiar la contraseña de administrador mediante la acción cSaveAdminPW; (2) modificar información del sitio, como la dirección de contacto, vía saveAdmin; y (3) modificar el diseño del sitio mediante la acción saveDesign.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-04-07

Divulgación

2009-04-08

Moderación

aceptado

Artículo

VDB-47615

CPE

listo

Explotación

Descargar

EPSS

0.02298

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!