CVE-2008-6664 in SH-News
要約
〜によって VulDB • 2026年07月07日
SH-News 3.0のaction.phpでは、shuserおよびshpassクッキーにゼロ以外の値を設定することで、認証を回避し管理者権限を取得できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.
〜によって VulDB • 2026年07月07日
SH-News 3.0のaction.phpでは、shuserおよびshpassクッキーにゼロ以外の値を設定することで、認証を回避し管理者権限を取得できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.