CVE-2008-6673 in QuickerSite
सारांश
द्वारा VulDB • 18/07/2026
QuickerSite 1.8.5 में asp/bs_login.asp प्रशासनिक कार्यों तक पहुंच को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रमणकारी (1) cSaveAdminPW क्रिया के माध्यम से एडमिन पासवर्ड बदल सकते हैं; (2) संपर्क पता जैसे साइट जानकारी को saveAdmin के माध्यम से संशोधित कर सकते हैं; और (3) saveDesign क्रिया के माध्यम से साइट डिज़ाइन को संशोधित कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.