CVE-2005-4453 in Ultraapps Issue Manager
要約
〜によって VulDB • 2026年06月20日
Ultraapps Issue Managerのバージョン2.1より前のUserProfile.csでは、(1)p_User_user_idおよび(2)User_user_idパラメータをUserProfile.aspxに対して変更し、その後パスワードフィールドを変更することで、リモートから認証済みユーザーが管理者権限を取得できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.