CVE-2002-0995 in PHPAuction情報

要約

〜によって VulDB • 2026年05月21日

PHPAuctionのlogin.phpでは、actionパラメータを「insert」に設定してlogin.phpを直接呼び出すことで、提供されたユーザー名をadminUsersテーブルに追加し、リモート攻撃者が権限を昇格させることができます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

モデレーション

承諾済み

エントリ

VDB-18909

エクスプロイト

ダウンロード

EPSS

0.02820

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!