目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-5308— LoveCMS Simple Forum模块非授权修改管理员密码漏洞

EPSS 7.28% · P94

公开利用映射 1

ExploitDB · 1 EDB-7191 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-5308 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Simple Forum 3.1d module for LoveCMS 1.6.2 Final does not properly restrict access to administrator functions, which allows remote attackers to change the administrator password via a direct request to modules/simpleforum/admin/index.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
LoveCMS Simple Forum模块非授权修改管理员密码漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
LoveCMS一个由PHP写成的简单内容管理系统,采用MYSQL作为其数据库。 LoveCMS 1.6.2 Final的Simple Forum 3.1d模块没有合理限制对管理员功能的访问,这会允许远程攻击者通过对modules/simpleforum/admin/index.php提交一个直接请求,修改管理员密码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-5308 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-5308 的情报信息

登录查看更多情报信息。

CVE-2008-5308 厂商安全公告 (5)

CVE-2008-5308 公开利用代码 (1)

CVE-2008-5308 其他参考 (1)

同批安全公告 · n/a · 2008-12-02 · 共 6 条

CVE-2008-5306PG Real Estate Solution admin/index.php SQL注入漏洞
CVE-2008-5307PG Roommate Finder Solution admin/index.php SQL注入漏洞
CVE-2008-5309NetArt Media Real Estate Portal 'ad_id' Parameter SQL注入漏洞
CVE-2008-5310NetArt Media Car Portal 'image.php' SQL注入漏洞
CVE-2008-5311NetArt Media Blog System 'image.php' SQL注入漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2008-5308

暂无评论


发表评论