Описание
changePW.php in AV Tutorial Script (avtutorial) 1.0 does not require authentication or knowledge of an old password for password changes, which allows remote attackers to change passwords for arbitrary users via a modified password parameter.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:av_scripts:av_tutorial_script:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06818
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
changePW.php in AV Tutorial Script (avtutorial) 1.0 does not require authentication or knowledge of an old password for password changes, which allows remote attackers to change passwords for arbitrary users via a modified password parameter.
EPSS
Процентиль: 91%
0.06818
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other