Описание
src/index.php in WebSPELL 4.01.01 and earlier, when register_globals is enabled, allows remote attackers to bypass authentication and gain sensitive information stored in the database via a modified userID parameter in a write action to admin/database.php.
Ссылки
- Patch
- ExploitPatchVendor Advisory
- ExploitPatch
- Patch
- ExploitPatchVendor Advisory
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1Версия до 4.01.01 (включая)
Одно из
cpe:2.3:a:webspell:webspell:*:*:*:*:*:*:*:*
cpe:2.3:a:webspell:webspell:4.0:*:*:*:*:*:*:*
cpe:2.3:a:webspell:webspell:4.1:*:*:*:*:*:*:*
cpe:2.3:a:webspell:webspell:4.1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.08832
Низкий
5.4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
src/index.php in WebSPELL 4.01.01 and earlier, when register_globals is enabled, allows remote attackers to bypass authentication and gain sensitive information stored in the database via a modified userID parameter in a write action to admin/database.php.
EPSS
Процентиль: 92%
0.08832
Низкий
5.4 Medium
CVSS2
Дефекты
NVD-CWE-Other