CVE-2006-0203 in CMS System
要約
〜によって VulDB • 2026年06月17日
Mini-Nuke CMS System 1.8.2 およびそれ以前のバージョンにおける membership.asp は、パスワード変更時に既存のパスワードを検証しないため、攻撃者は x パラメータを改ざんした lostpassnew アクションを使用して、他のメンバーのパスワードを変更できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.