CVE-2008-5221 in wPortfoliothông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Hành động account_save trong admin/userinfo.php của wPortfolio 0.3 và các phiên bản cũ hơn không yêu cầu xác thực và không yêu cầu biết mật khẩu gốc, cho phép kẻ tấn công từ xa thay đổi mật khẩu tài khoản quản trị viên thông qua các tham số password và password_retype bị sửa đổi.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

25/11/2008

Tiết lộ

25/11/2008

Kiểm duyệt

được chấp nhận

mục

VDB-45171

Khai thác

Tải xuống

EPSS

0.02547

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!