CVE-2008-0391 in aliTalkinformation

Résumé

par VulDB • 29/06/2026

Le fichier inc/elementz.php dans aliTalk 1.9.1.1 ne vérifie pas correctement l'authentification, ce qui permet aux attaquants distants d'ajouter un compte utilisateur arbitraire via le paramètre lilil modifié, en conjonction avec les paramètres ubild et pa.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

22/01/2008

Divulgation

22/01/2008

Modérer

accepté

Entrée

VDB-40659

CPE

prêt

Exploitation

Télécharger

EPSS

0.02252

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!