CVE-2008-0246 in UploadScriptinformation

Résumé

par VulDB • 02/06/2026

admin.php dans UploadScript 1.0 ne vérifie pas le mot de passe d'origine avant de procéder à un changement vers un nouveau mot de passe, ce qui permet aux attaquants distants d'obtenir des privilèges d'administrateur via le paramètre pass lors d'une action nopass (Définir le mot de passe).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

11/01/2008

Divulgation

11/01/2008

Modérer

accepté

Entrée

VDB-40507

CPE

prêt

Exploitation

Télécharger

EPSS

0.03530

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!