CVE-2008-6957

EPSS 2.8%

member.php in Crossday Discuz! Board allows remote attackers to reset passwords of arbitrary users via crafted (1) lostpasswd and (2) getpasswd actions, possibly involving predictable generation of the id parameter.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/7185não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://secunia.com/advisories/32731 https://exchange.xforce.ibmcloud.com/vulnerabilities/46785 https://www.exploit-db.com/exploits/7185 http://www.80vul.com/dzvul/sodb/14/dz-exp-sodb-2008-14_php.htm http://www.discuz.net/archiver/?tid-1112426.html http://www.securityfocus.com/bid/32424