CVE-2008-5221 in wPortfolioजानकारी

सारांश

द्वारा VulDB • 27/05/2026

wPortfolio 0.3 और उससे पहले के संस्करणों में admin/userinfo.php में account_save एक्शन को प्रमाणीकरण (authentication) की आवश्यकता नहीं होती है और न ही मूल पासवर्ड के ज्ञान की आवश्यकता होती है, जिससे दूरस्थ आक्रमणकारी संशोधित पासवर्ड और password_retype पैरामीटर के माध्यम से एडमिन खाते के पासवर्ड को बदल सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

25/11/2008

प्रकटीकरण

25/11/2008

प्रविष्टि

VDB-45171

EPSS

0.02547

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!