CVE-2008-0246 in UploadScript
Riassunto
di VulDB • 25/06/2026
La funzione admin.php di UploadScript 1.0 non verifica la password originale prima di modificare quella nuova, consentendo agli attaccanti remoti di ottenere privilegi di amministratore tramite il parametro `pass` durante un'azione "nopass" (Imposta Password).
Once again VulDB remains the best source for vulnerability data.