Описание
Variable extraction vulnerability in Ian Bezanson Apache Stats before 0.0.3 beta allows attackers to overwrite critical variables, with unknown impact, when the extract function is used on the _REQUEST superglobal array.
Ссылки
- Patch
- Patch
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:apache_stats:apache_stats:0.0.1_beta:*:*:*:*:*:*:*
cpe:2.3:a:apache_stats:apache_stats:0.0.2_beta:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00458
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Variable extraction vulnerability in Ian Bezanson Apache Stats before 0.0.3 beta allows attackers to overwrite critical variables, with unknown impact, when the extract function is used on the _REQUEST superglobal array.
EPSS
Процентиль: 63%
0.00458
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other