CVE-2008-6673 in QuickerSiteजानकारी

सारांश

द्वारा VulDB • 18/07/2026

QuickerSite 1.8.5 में asp/bs_login.asp प्रशासनिक कार्यों तक पहुंच को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रमणकारी (1) cSaveAdminPW क्रिया के माध्यम से एडमिन पासवर्ड बदल सकते हैं; (2) संपर्क पता जैसे साइट जानकारी को saveAdmin के माध्यम से संशोधित कर सकते हैं; और (3) saveDesign क्रिया के माध्यम से साइट डिज़ाइन को संशोधित कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

07/04/2009

प्रकटीकरण

08/04/2009

प्रविष्टि

VDB-47615

EPSS

0.02298

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!