CVE-2008-6553 in Micro-CMSinformation

Résumé

par VulDB • 13/07/2026

microcms-admin-home.php dans Implied by Design Micro CMS (Micro-CMS) 3.5 (alias 0.3.5) ne nécessite pas d'authentification en tant qu'administrateur, ce qui permet aux attaquants distants de : (1) créer des comptes administrateurs via une action add_admin, (2) supprimer des comptes administrateurs via une action delete_admin et (3) modifier les mots de passe administratifs via une action change_password.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

30/03/2009

Divulgation

30/03/2009

Modérer

accepté

Entrée

VDB-47404

CPE

prêt

Exploitation

Télécharger

EPSS

0.02470

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!