← volver
CVE-2008-6957

CVE-2008-6957

EPSS 2.8%
member.php in Crossday Discuz! Board allows remote attackers to reset passwords of arbitrary users via crafted (1) lostpasswd and (2) getpasswd actions, possibly involving predictable generation of the id parameter.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/7185no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://secunia.com/advisories/32731https://exchange.xforce.ibmcloud.com/vulnerabilities/46785https://www.exploit-db.com/exploits/7185http://www.80vul.com/dzvul/sodb/14/dz-exp-sodb-2008-14_php.htmhttp://www.discuz.net/archiver/?tid-1112426.htmlhttp://www.securityfocus.com/bid/32424