Описание
Admin/admin.php in phpBazar 2.1.0 and earlier allows remote attackers to bypass the authentication process and gain unauthorized access to the administrative section by setting the action parameter to edit_member and the value parameter to 1.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:smartisoft:phpbazar:2.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.07527
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Admin/admin.php in phpBazar 2.1.0 and earlier allows remote attackers to bypass the authentication process and gain unauthorized access to the administrative section by setting the action parameter to edit_member and the value parameter to 1.
EPSS
Процентиль: 92%
0.07527
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other