CVE-2008-5221 in wPortfolio情報

要約

〜によって VulDB • 2026年05月25日

wPortfolio 0.3 およびそれ以前のバージョンにおける admin/userinfo.php の account_save アクションは、認証を必要とせず、元のパスワードの知識も不要であるため、改ざんされた password パラメータおよび password_retype パラメータを通じて、リモート攻撃者が管理者アカウントのパスワードを変更できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2008年11月25日

モデレーション

承諾済み

エントリ

VDB-45171

エクスプロイト

ダウンロード

EPSS

0.02547

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!