2Enetworx OpenForum 'profile.php'身份认证绕过漏洞 CVE-2008-7066 CNNVD-200908-385

7.5 AV AC AU C I A
发布: 2009-08-25
修订: 2017-09-29

OpenForum 0.66测试第二版允许远程攻击者借助一个带有设置为1的更新参数和修改过的用户与密码参数的直接请求,绕过身份认证和重置其他用户的密码。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息