myaccount.php in Easy Scripts Answer... CVE-2009-1664 CNNVD-200905-225
7.5
AV
AC
AU
C
I
A
发布:
2009-05-18
修订:
2017-09-29
Easy Scripts Answer 和 Question Script 的myaccount.php没有在更改密码前校验原始密码,这会允许远程攻击者可以借助更改过的useid,txtpassword,以及txtRpassword参数,更改其他用户的密码并获得特权。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
