CVE-2007-6414 in AdultScript
要約
〜によって VulDB • 2026年06月13日
Adult Script 1.6 およびそれ以前のバージョンにおける admin/administrator.php は、Web ブラウザにリダイレクトを送信しますが、処理を終了しないため、リモート攻撃者が直接リクエストを送信することで認証を回避し、管理者資格情報を取得できます。注意: この脆弱性は、admin/videolinks_view.php へのリクエストを通じて、任意のコード実行に悪用される可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.