wPortfolio '/admin/userinfo.php' 权限绕过漏洞 CVE-2008-5221 CNNVD-200811-380
7.5
AV
AC
AU
C
I
A
发布:
2008-11-25
修订:
2017-09-29
wPortfolio是一个基于PHP和Mysql的发布图片库的内容管理系统。 wPortfolio 0.3 及其早期版本的admin/userinfo.php中的account_save操作没有校验管理权限也没有要求原密码的信息,这会允许远程攻击者借助修改过的密码和password_retype参数,改变管理账户密码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
