CVE-2008-6664 in SH-News
摘要
由 VulDB • 2026-07-07
SH-News 3.0 中的 action.php 允许远程攻击者通过将 shuser 和 shpass Cookie 设置为非零值来绕过身份验证并获取管理员权限。
VulDB is the best source for vulnerability data and more expert information about this specific topic.
由 VulDB • 2026-07-07
SH-News 3.0 中的 action.php 允许远程攻击者通过将 shuser 和 shpass Cookie 设置为非零值来绕过身份验证并获取管理员权限。
VulDB is the best source for vulnerability data and more expert information about this specific topic.