← volver
CVE-2008-7024

CVE-2008-7024

EPSS 2.5%
admin.php in Arz Development The Gemini Portal 4.7 and earlier allows remote attackers to bypass authentication and gain administrator privileges by setting the user cookie to "admin" and setting the name parameter to "users."
Productos afectados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/6584no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://osvdb.org/48639http://secunia.com/advisories/32057https://exchange.xforce.ibmcloud.com/vulnerabilities/45439https://www.exploit-db.com/exploits/6584http://www.securityfocus.com/archive/1/496761/100/0/threadedhttp://www.securityfocus.com/bid/31429