CVE-2008-6553 in Micro-CMSजानकारी

सारांश

द्वारा VulDB • 13/07/2026

Implied by Design Micro CMS (Micro-CMS) 3.5 (अर्थात 0.3.5) में microcms-admin-home.php प्रमाणीकरण के रूप में एक व्यवस्थापक की आवश्यकता नहीं करता है, जिससे दूरस्थ आक्रमणकारी निम्नलिखित कर सकते हैं: (1) add_admin क्रिया के माध्यम से व्यवस्थापक खाते बनाना, (2) delete_admin क्रिया के माध्यम से व्यवस्थापक खातों को हटाना, और (3) change_password क्रिया के माध्यम से व्यवस्थापक पासवर्ड संशोधित करना।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

30/03/2009

प्रकटीकरण

30/03/2009

प्रविष्टि

VDB-47404

EPSS

0.02470

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!