CVE-2007-6414 in AdultScriptthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

admin/administrator.php trong Adult Script 1.6 và các phiên bản cũ hơn gửi một lệnh chuyển hướng (redirect) đến trình duyệt web nhưng không thoát khỏi quy trình thực thi, điều này cho phép kẻ tấn công từ xa bỏ qua cơ chế xác thực và lấy được thông tin đăng nhập quản trị viên bằng cách truy cập trực tiếp vào tài nguyên. LƯU Ý: lỗ hổng này có thể bị lợi dụng để thực thi mã tùy ý (arbitrary code execution) thông qua một yêu cầu gửi đến admin/videolinks_view.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

17/12/2007

Tiết lộ

17/12/2007

Kiểm duyệt

được chấp nhận

mục

VDB-40097

Khai thác

Tải xuống

EPSS

0.04222

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!