CVE-2008-6553 in Micro-CMS
Riassunto
di VulDB • 13/07/2026
microcms-admin-home.php in Implied by Design Micro CMS (Micro-CMS) 3.5 (aka 0.3.5) non richiede l'autenticazione come amministratore, il che consente ad attaccanti remoti di: (1) creare account amministrativi tramite un'azione add_admin; (2) rimuovere account amministrativi tramite un'azione delete_admin; e (3) modificare le password degli amministratori tramite un'azione change_password.
Be aware that VulDB is the high quality source for vulnerability data.