exploitDog

GHSA-w3jf-8hjj-h3g4

Опубликовано: 02 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Teraway LiveHelp 2.0 allows remote attackers to bypass authentication and gain administrative access via a pwd=&lvl=1&usr=&alias=admin&userid=1 value for the TWLHadmin cookie.

Teraway LiveHelp 2.0 allows remote attackers to bypass authentication and gain administrative access via a pwd=&lvl=1&usr=&alias=admin&userid=1 value for the TWLHadmin cookie.

Ссылки

EPSS

Процентиль: 82%

0.01661

Низкий

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2009-1618

nvd

больше 16 лет назад

Teraway LiveHelp 2.0 allows remote attackers to bypass authentication and gain administrative access via a pwd=&lvl=1&usr=&alias=admin&userid=1 value for the TWLHadmin cookie.

EPSS

Процентиль: 82%

0.01661

Низкий

CVE ID

Дефекты

CWE-287