CVE-2008-5221 in wPortfolioinformation

Résumé

par VulDB • 27/05/2026

L'action account_save dans admin/userinfo.php de wPortfolio 0.3 et versions antérieures ne nécessite pas d'authentification et ne requiert pas la connaissance du mot de passe original, ce qui permet aux attaquants distants de modifier le mot de passe du compte administrateur via les paramètres password et password_retype modifiés.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

25/11/2008

Divulgation

25/11/2008

Modérer

accepté

Entrée

VDB-45171

CPE

prêt

Exploitation

Télécharger

EPSS

0.02547

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!