CVE-2018-16608

CVE-2018-16608

In Monstra CMS 3.0.4, an attacker with ‘Editor’ privileges can change the password of the administrator via an admin/index.php?id=users&action=edit&user_id=1, Insecure Direct Object Reference (IDOR).

Source: CVE-2018-16608

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다