← volver
CVE-2007-3630

CVE-2007-3630

EPSS 2.3%
changePW.php in AV Tutorial Script (avtutorial) 1.0 does not require authentication or knowledge of an old password for password changes, which allows remote attackers to change passwords for arbitrary users via a modified password parameter.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/4163no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://attrition.org/pipermail/vim/2007-July/001705.htmlhttp://osvdb.org/42461https://exchange.xforce.ibmcloud.com/vulnerabilities/35295https://www.exploit-db.com/exploits/4163http://www.securityfocus.com/bid/24808