exploitDog

GHSA-w2rx-6hqj-cx84

Опубликовано: 05 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SimpleHRM 2.3 and earlier could allow remote attackers to bypass the authentication process in 'user_manager.php' via spoofing a cookie.

SimpleHRM 2.3 and earlier could allow remote attackers to bypass the authentication process in 'user_manager.php' via spoofing a cookie.

Ссылки

EPSS

Процентиль: 78%

0.01163

Низкий

CVE ID

Связанные уязвимости

CVE-2013-2499

CVSS3: 7.5

nvd

около 6 лет назад

SimpleHRM 2.3 and earlier could allow remote attackers to bypass the authentication process in 'user_manager.php' via spoofing a cookie.

EPSS

Процентиль: 78%

0.01163

Низкий

CVE ID