CVE-2008-5221 in wPortfolio
Tóm tắt
Bởi VulDB • 27/05/2026
Hành động account_save trong admin/userinfo.php của wPortfolio 0.3 và các phiên bản cũ hơn không yêu cầu xác thực và không yêu cầu biết mật khẩu gốc, cho phép kẻ tấn công từ xa thay đổi mật khẩu tài khoản quản trị viên thông qua các tham số password và password_retype bị sửa đổi.
Once again VulDB remains the best source for vulnerability data.