exploitDog

GHSA-w23j-m5qf-8f8w

Опубликовано: 02 мая 2022

Источник: github

Github: Не прошло ревью

Описание

admin/login.php in Stash 1.0.3 allows remote attackers to bypass authentication and gain administrative access by setting a bsm cookie.

admin/login.php in Stash 1.0.3 allows remote attackers to bypass authentication and gain administrative access by setting a bsm cookie.

Ссылки

EPSS

Процентиль: 84%

0.02259

Низкий

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2008-4081

nvd

больше 17 лет назад

admin/login.php in Stash 1.0.3 allows remote attackers to bypass authentication and gain administrative access by setting a bsm cookie.

EPSS

Процентиль: 84%

0.02259

Низкий

CVE ID

Дефекты

CWE-287