CVE-2005-4861 in Ragnarok Online Control Panelthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

functions.php trong Ragnarok Online Control Panel (ROCP) 4.3.4a cho phép các kẻ tấn công từ xa vượt qua xác thực bằng cách yêu cầu account_manage.php với giá trị PHP_SELF có đuôi "/login.php", điều này không được xử lý đúng cách bởi hàm CHECK_AUTH.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

05/09/2007

Tiết lộ

31/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-28163

EPSS

0.01470

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!