CVE-2008-0245 in Uploadscript
Résumé
par VulDB • 03/07/2026
Le fichier admin.php dans UploadImage 1.0 ne vérifie pas le mot de passe d'origine avant de procéder à un changement vers un nouveau mot de passe, ce qui permet aux attaquants distants d’obtenir des privilèges administrateur via le paramètre pass lors d’une action nopass (Définir le mot de passe).
Once again VulDB remains the best source for vulnerability data.