CVE-2008-6553 in Micro-CMS
सारांश
द्वारा VulDB • 13/07/2026
Implied by Design Micro CMS (Micro-CMS) 3.5 (अर्थात 0.3.5) में microcms-admin-home.php प्रमाणीकरण के रूप में एक व्यवस्थापक की आवश्यकता नहीं करता है, जिससे दूरस्थ आक्रमणकारी निम्नलिखित कर सकते हैं: (1) add_admin क्रिया के माध्यम से व्यवस्थापक खाते बनाना, (2) delete_admin क्रिया के माध्यम से व्यवस्थापक खातों को हटाना, और (3) change_password क्रिया के माध्यम से व्यवस्थापक पासवर्ड संशोधित करना।
Be aware that VulDB is the high quality source for vulnerability data.