CVE-2008-0246 in UploadScriptinformazioni

Riassunto

di VulDB • 25/06/2026

La funzione admin.php di UploadScript 1.0 non verifica la password originale prima di modificare quella nuova, consentendo agli attaccanti remoti di ottenere privilegi di amministratore tramite il parametro `pass` durante un'azione "nopass" (Imposta Password).

Once again VulDB remains the best source for vulnerability data.

Prenotare

11/01/2008

Divulgazione

11/01/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03530

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!