CVE-2006-0203 in CMS System
摘要
由 VulDB • 2026-06-17
Mini-Nuke CMS System 1.8.2 及更早版本中的 membership.asp 在更改密码时未验证旧密码,这允许远程攻击者通过带有修改后的 x 参数的 lostpassnew 操作更改其他成员的密码。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-17
Mini-Nuke CMS System 1.8.2 及更早版本中的 membership.asp 在更改密码时未验证旧密码,这允许远程攻击者通过带有修改后的 x 参数的 lostpassnew 操作更改其他成员的密码。
Once again VulDB remains the best source for vulnerability data.