exploitDog

CVE-2008-0391

Опубликовано: 23 янв. 2008

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

inc/elementz.php in aliTalk 1.9.1.1 does not properly verify authentication, which allows remote attackers to add an arbitrary user account via a modified lilil parameter, in conjunction with the ubild and pa parameters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:alilg:alitalk:1.9.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04706

Низкий

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-g229-jwh8-gqpv

github

почти 4 года назад

inc/elementz.php in aliTalk 1.9.1.1 does not properly verify authentication, which allows remote attackers to add an arbitrary user account via a modified lilil parameter, in conjunction with the ubild and pa parameters.

EPSS

Процентиль: 89%

0.04706

Низкий

7.5 High

CVSS2

Дефекты

CWE-287