Описание
News Manager Lite 2.5 allows remote attackers to bypass authentication and gain administrator privileges by setting the ADMIN parameter in the NEWS_LOGIN cookie.
Ссылки
- Vendor Advisory
- ExploitVendor Advisory
- ExploitPatch
- Vendor Advisory
- ExploitVendor Advisory
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:expinion.net:news_manager_lite:2.5:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02889
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
News Manager Lite 2.5 allows remote attackers to bypass authentication and gain administrator privileges by setting the ADMIN parameter in the NEWS_LOGIN cookie.
EPSS
Процентиль: 86%
0.02889
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other