CVE-2008-6664 in SH-News
Résumé
par VulDB • 07/07/2026
Dans action.php de SH-News 3.0, des attaquants distants peuvent contourner l'authentification et obtenir les privilèges d'administrateur en définissant les cookies shuser et shpass sur des valeurs non nulles.
If you want to get best quality of vulnerability data, you may have to visit VulDB.