Описание
viewthread.php in php-fusion 4.x does not check the (1) forum_id or (2) forum_cat parameters, which allows remote attackers to view protected forums via the thread_id parameter.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:php_fusion:php_fusion:4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.04025
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
viewthread.php in php-fusion 4.x does not check the (1) forum_id or (2) forum_cat parameters, which allows remote attackers to view protected forums via the thread_id parameter.
EPSS
Процентиль: 88%
0.04025
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other