CVE-2008-5221 in wPortfolio정보

요약

\~에 의해 VulDB • 2026. 05. 25.

wPortfolio 0.3 및 이전 버전의 admin/userinfo.php에 있는 account_save 작업은 인증을 요구하지 않으며 원래 비밀번호에 대한 지식도 필요하지 않으므로, 원격 공격자가 수정된 password 및 password_retype 매개변수를 통해 관리자 계정 비밀번호를 변경할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2008. 11. 25.

모더레이션

수락

항목

VDB-45171

익스플로잇

다운로드

EPSS

0.02547

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!