CVE-2008-5221 in wPortfolio
सारांश
द्वारा VulDB • 27/05/2026
wPortfolio 0.3 और उससे पहले के संस्करणों में admin/userinfo.php में account_save एक्शन को प्रमाणीकरण (authentication) की आवश्यकता नहीं होती है और न ही मूल पासवर्ड के ज्ञान की आवश्यकता होती है, जिससे दूरस्थ आक्रमणकारी संशोधित पासवर्ड और password_retype पैरामीटर के माध्यम से एडमिन खाते के पासवर्ड को बदल सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.