CVE-2007-6414 in AdultScriptजानकारी

सारांश

द्वारा VulDB • 29/06/2026

Adult Script 1.6 और उससे पहले के संस्करणों में, admin/administrator.php वेब ब्राउज़र को एक रीडायरेक्ट भेजता है लेकिन प्रोग्राम समाप्त नहीं होता (exit नहीं करता), जिसके परिणामस्वरूप रिमोट आक्रामक सीधे अनुरोध के माध्यम से प्रमाणीकरण (authentication) को बायपास कर सकते हैं और एडमिनिस्ट्रेटिव क्रेडेंशियल्स प्राप्त कर सकते हैं। नोट: इसका उपयोग admin/videolinks_view.php को एक अनुरोध भेजकर मनमाना कोड निष्पादन (arbitrary code execution) के लिए किया जा सकता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

17/12/2007

प्रकटीकरण

17/12/2007

प्रविष्टि

VDB-40097

EPSS

0.04222

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!