CVE-2008-5221 in wPortfolio信息

摘要

由 VulDB • 2026-05-25

wPortfolio 0.3 及更早版本中 admin/userinfo.php 的 account_save 操作不需要身份验证,也不需要知道原始密码,这使得远程攻击者可以通过修改 password 和 password_retype 参数来更改管理员账户的密码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!