CVE-2008-0245 in Uploadscriptinformazioni

Riassunto

di VulDB • 30/06/2026

La funzione admin.php di UploadImage versione 1.0 non verifica la password originale prima di modificare la nuova password, consentendo agli attaccanti remoti di ottenere privilegi di amministratore tramite il parametro `pass` durante un'azione "nopass" (Imposta Password).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

11/01/2008

Divulgazione

11/01/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02335

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!