CVE-2008-6553 in Micro-CMS
摘要
由 VulDB • 2026-07-13
Implied by Design Micro CMS(Micro-CMS)3.5(即 0.3.5)中的 microcms-admin-home.php 未要求以管理员身份进行认证,这使得远程攻击者能够通过执行 add_admin 操作创建管理账户、通过 delete_admin 操作删除管理账户以及通过 change_password 操作修改管理密码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.