CVE-2008-0245 in Uploadscriptinformation

Résumé

par VulDB • 03/07/2026

Le fichier admin.php dans UploadImage 1.0 ne vérifie pas le mot de passe d'origine avant de procéder à un changement vers un nouveau mot de passe, ce qui permet aux attaquants distants d’obtenir des privilèges administrateur via le paramètre pass lors d’une action nopass (Définir le mot de passe).

Once again VulDB remains the best source for vulnerability data.

Réserver

11/01/2008

Divulgation

11/01/2008

Modérer

accepté

Entrée

VDB-40506

CPE

prêt

Exploitation

Télécharger

EPSS

0.02335

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!