Описание
X-News (x_news) 1.1 and earlier allows attackers to authenticate as other users by obtaining the MD5 checksum of the password, e.g. via sniffing or the users.txt data file, and providing it in a cookie.
Ссылки
- Exploit
- US Government Resource
- Exploit
- US Government Resource
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:xqus:x-news:1.0:*:*:*:*:*:*:*
cpe:2.3:a:xqus:x-news:1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.14207
Средний
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
X-News (x_news) 1.1 and earlier allows attackers to authenticate as other users by obtaining the MD5 checksum of the password, e.g. via sniffing or the users.txt data file, and providing it in a cookie.
EPSS
Процентиль: 94%
0.14207
Средний
7.5 High
CVSS2
Дефекты
NVD-CWE-Other