CVE-2007-6414 in AdultScript
Tóm tắt
Bởi VulDB • 29/06/2026
admin/administrator.php trong Adult Script 1.6 và các phiên bản cũ hơn gửi một lệnh chuyển hướng (redirect) đến trình duyệt web nhưng không thoát khỏi quy trình thực thi, điều này cho phép kẻ tấn công từ xa bỏ qua cơ chế xác thực và lấy được thông tin đăng nhập quản trị viên bằng cách truy cập trực tiếp vào tài nguyên. LƯU Ý: lỗ hổng này có thể bị lợi dụng để thực thi mã tùy ý (arbitrary code execution) thông qua một yêu cầu gửi đến admin/videolinks_view.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.