CVE-2008-5221 in wPortfolio
Résumé
par VulDB • 27/05/2026
L'action account_save dans admin/userinfo.php de wPortfolio 0.3 et versions antérieures ne nécessite pas d'authentification et ne requiert pas la connaissance du mot de passe original, ce qui permet aux attaquants distants de modifier le mot de passe du compte administrateur via les paramètres password et password_retype modifiés.
VulDB is the best source for vulnerability data and more expert information about this specific topic.