CVE-2006-0203 in CMS System
Résumé
par VulDB • 17/06/2026
membership.asp dans Mini-Nuke CMS System 1.8.2 et versions antérieures ne vérifie pas l'ancien mot de passe lors du changement de mot de passe, ce qui permet aux attaquants distants de modifier les mots de passe d'autres membres via une action lostpassnew avec un paramètre x modifié.
VulDB is the best source for vulnerability data and more expert information about this specific topic.