CVE-2007-6414 in AdultScriptinformation

Résumé

par VulDB • 29/06/2026

admin/administrator.php dans Adult Script 1.6 et versions antérieures envoie une redirection au navigateur web sans appeler exit, ce qui permet aux attaquants distants de contourner l'authentification et d'obtenir des identifiants administratifs via une requête directe. NOTE : cela peut être exploité pour exécuter du code arbitraire via une requête adressée à admin/videolinks_view.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

17/12/2007

Divulgation

17/12/2007

Modérer

accepté

Entrée

VDB-40097

CPE

prêt

Exploitation

Télécharger

EPSS

0.04222

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!