Описание
MySQLDumper 1.21b through 1.23 REV227 uses a "Limit GET" statement in the .htaccess authentication mechanism, which allows remote attackers to bypass authentication requirements via HTTP POST requests.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:mysqldumper:mysqldumper:1.21:*:*:*:*:*:*:*
cpe:2.3:a:mysqldumper:mysqldumper:1.22:*:*:*:*:*:*:*
cpe:2.3:a:mysqldumper:mysqldumper:1.23:*:*:*:*:*:*:*
cpe:2.3:a:mysqldumper:mysqldumper:typo3-extension_0.0.5:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.0105
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
MySQLDumper 1.21b through 1.23 REV227 uses a "Limit GET" statement in the .htaccess authentication mechanism, which allows remote attackers to bypass authentication requirements via HTTP POST requests.
EPSS
Процентиль: 77%
0.0105
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other