CVE-2008-7024

EPSS 2.5%

admin.php in Arz Development The Gemini Portal 4.7 and earlier allows remote attackers to bypass authentication and gain administrator privileges by setting the user cookie to "admin" and setting the name parameter to "users."

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/6584não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://osvdb.org/48639 http://secunia.com/advisories/32057 https://exchange.xforce.ibmcloud.com/vulnerabilities/45439 https://www.exploit-db.com/exploits/6584 http://www.securityfocus.com/archive/1/496761/100/0/threaded http://www.securityfocus.com/bid/31429