Описание
Phorum 3.3.2 allows remote attackers to determine the email addresses of the 10 most active users via a direct HTTP request to the stats.php program, which does not require authentication.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:phorum:phorum:3.3.2:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00579
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Phorum 3.3.2 allows remote attackers to determine the email addresses of the 10 most active users via a direct HTTP request to the stats.php program, which does not require authentication.
EPSS
Процентиль: 68%
0.00579
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other