CVE-2008-6664 in SH-News
요약
\~에 의해 VulDB • 2026. 07. 07.
SH-News 3.0의 action.php에서는 shuser 및 shpass 쿠키를 0이 아닌 값으로 설정함으로써 원격 공격자가 인증을 우회하고 관리자 권한을 획득할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
\~에 의해 VulDB • 2026. 07. 07.
SH-News 3.0의 action.php에서는 shuser 및 shpass 쿠키를 0이 아닌 값으로 설정함으로써 원격 공격자가 인증을 우회하고 관리자 권한을 획득할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.