CVE-2007-5060 in XCMSthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng Cross-site Request Forgery (CSRF) trong chức năng cpass của một hành động quản trị viên trong file index.php trên hệ thống XCMS cho phép kẻ tấn công từ xa thay đổi mật khẩu tùy ý thông qua các tham số password_ và rpassword_, có thể liên quan đến giá trị timestamp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

24/09/2007

Tiết lộ

24/09/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38938

Khai thác

Tải xuống

EPSS

0.00883

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!