Описание
nabopoll 1.1.2 allows remote attackers to bypass authentication and access certain administrative functionality via a direct request for (1) config_edit.php, (2) template_edit.php, or (3) survey_edit.php in admin/.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:nabocorp:nabopoll:1.1:*:*:*:*:*:*:*
cpe:2.3:a:nabocorp:nabopoll:1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.16984
Средний
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
nabopoll 1.1.2 allows remote attackers to bypass authentication and access certain administrative functionality via a direct request for (1) config_edit.php, (2) template_edit.php, or (3) survey_edit.php in admin/.
EPSS
Процентиль: 95%
0.16984
Средний
7.5 High
CVSS2
Дефекты
NVD-CWE-Other