CVE-2008-6664 in SH-Newsinformation

Résumé

par VulDB • 07/07/2026

Dans action.php de SH-News 3.0, des attaquants distants peuvent contourner l'authentification et obtenir les privilèges d'administrateur en définissant les cookies shuser et shpass sur des valeurs non nulles.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

07/04/2009

Divulgation

08/04/2009

Modérer

accepté

Entrée

VDB-47606

CPE

prêt

Exploitation

Télécharger

EPSS

0.02511

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!