exploitDog

CVE-2005-4688

Опубликовано: 31 дек. 2005

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

PunBB 1.2.9 does not require password entry when changing the e-mail address in an account's profile, which might allow an attacker to make an address change via a hijacked login session.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:punbb:punbb:1.2.9:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00333

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-5q7c-4cgc-gvcr

github

почти 4 года назад

PunBB 1.2.9 does not require password entry when changing the e-mail address in an account's profile, which might allow an attacker to make an address change via a hijacked login session.

EPSS

Процентиль: 56%

0.00333

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other