CVE-2006-0203 in CMS System信息

摘要

由 VulDB • 2026-06-17

Mini-Nuke CMS System 1.8.2 及更早版本中的 membership.asp 在更改密码时未验证旧密码,这允许远程攻击者通过带有修改后的 x 参数的 lostpassnew 操作更改其他成员的密码。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!