NVD

Id
5086  
Name
CVE-2008-5308  
Description
The Simple Forum 3.1d module for LoveCMS 1.6.2 Final does not properly restrict access to administrator functions, which allows remote attackers to change the administrator password via a direct request to modules/simpleforum/admin/index.php.  
Reject
 
CVSS Version
2  
CVSS Score
7.5  
Severity
High  
CVSS Base Score
7.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-03  
Published
2008-12-02  
Modified Date
2016-10-11  
Seq
2008-5308  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
31802 5086 CVE-2008-5308 4676  View
31803 5086 CVE-2008-5308 7191  View
31804 5086 CVE-2008-5308 32435  View
31805 5086 CVE-2008-5308 ADV-2008-3243  View
31806 5086 CVE-2008-5308 lovecms-password-security-bypass(46793)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
49803 JVNDB-2008-005113 LoveCMS の Simple Forum モジュールにおける管理者パスワードを変更される脆弱性 LoveCMS の Simple Forum モジュールは、管理者の関数へアクセスを適切に制限しないため、管理者パスワードを変更される脆弱性が存在します。 CVE-2008-5308 35421 CVE-2008-5308 5086 7.5 http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-005113.html 2008-12-02 2012-09-25 View