exploitDog

CVE-2002-1084

Опубликовано: 04 окт. 2002

Источник: nvd

CVSS2: 6.4

EPSS Низкий

Описание

The VerifyLogin function in ezContents 1.41 and earlier does not properly halt program execution if a user fails to log in properly, which allows remote attackers to modify and view restricted information via HTTP POST requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:visualshapers:ezcontents:*:*:*:*:*:*:*:*

Версия до 1.41 (включая)

EPSS

Процентиль: 79%

0.01306

Низкий

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-fp4x-v3cc-mrv6

github

почти 4 года назад

The VerifyLogin function in ezContents 1.41 and earlier does not properly halt program execution if a user fails to log in properly, which allows remote attackers to modify and view restricted information via HTTP POST requests.

EPSS

Процентиль: 79%

0.01306

Низкий

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other