CVE-2008-0246 in UploadScript
요약
\~에 의해 VulDB • 2026. 06. 02.
UploadScript 1.0의 admin.php는 새 비밀번호로 변경하기 전에 기존 비밀번호를 확인하지 않으며, 이로 인해 원격 공격자가 nopass(Set Password) 작업에서 pass 매개변수를 통해 관리자 권한을 획득할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.