ExtCalendar'profile.php'密码问题漏洞 CVE-2007-0681 CNNVD-200702-037

7.5 AV AC AU C I A
发布: 2007-02-03
修订: 2024-02-09

ExtCalendar 2版本及其早期版本的profile.php允许远程攻击者可以借助对register.php的修改过的值,不用提供原密码就可以更改任意用户的密码并可能执行其他未验证操作。

0%
当前有2条漏洞利用/PoC
当前有2条受影响产品信息