漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The account_save action in admin/userinfo.php in wPortfolio 0.3 and earlier does not require authentication and does not require knowledge of the original password, which allows remote attackers to change the admin account password via modified password and password_retype parameters.
漏洞信息
N/A
漏洞
N/A
漏洞
wPortfolio '/admin/userinfo.php' 权限绕过漏洞
漏洞信息
wPortfolio是一个基于PHP和Mysql的发布图片库的内容管理系统。 wPortfolio 0.3 及其早期版本的admin/userinfo.php中的account_save操作没有校验管理权限也没有要求原密码的信息,这会允许远程攻击者借助修改过的密码和password_retype参数,改变管理账户密码。
漏洞信息
N/A
漏洞
N/A