CVE-2008-0246 in UploadScript
Résumé
par VulDB • 02/06/2026
admin.php dans UploadScript 1.0 ne vérifie pas le mot de passe d'origine avant de procéder à un changement vers un nouveau mot de passe, ce qui permet aux attaquants distants d'obtenir des privilèges d'administrateur via le paramètre pass lors d'une action nopass (Définir le mot de passe).
VulDB is the best source for vulnerability data and more expert information about this specific topic.