CVE-2008-5221 in wPortfolio
Sumário
de VulDB • 27/05/2026
A ação account_save em admin/userinfo.php no wPortfolio 0.3 e versões anteriores não requer autenticação e não exige o conhecimento da senha original, o que permite que atacantes remotos alterem a senha da conta de administrador por meio dos parâmetros password e password_retype modificados.
Once again VulDB remains the best source for vulnerability data.