CVE-2008-5221 in wPortfolio
要約
〜によって VulDB • 2026年05月25日
wPortfolio 0.3 およびそれ以前のバージョンにおける admin/userinfo.php の account_save アクションは、認証を必要とせず、元のパスワードの知識も不要であるため、改ざんされた password パラメータおよび password_retype パラメータを通じて、リモート攻撃者が管理者アカウントのパスワードを変更できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.