LoveCMS Simple Forum模块非授权修改管理员密码漏洞 CVE-2008-5308 CNNVD-200812-023
7.5
AV
AC
AU
C
I
A
发布:
2008-12-02
修订:
2017-09-29
LoveCMS一个由PHP写成的简单内容管理系统,采用MYSQL作为其数据库。 LoveCMS 1.6.2 Final的Simple Forum 3.1d模块没有合理限制对管理员功能的访问,这会允许远程攻击者通过对modules/simpleforum/admin/index.php提交一个直接请求,修改管理员密码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
