Описание
The Journal module in Tru-Zone Nuke ET 3.x allows remote attackers to obtain access to arbitrary user accounts, and alter or delete data, via a modified username in an unspecified cookie.
Ссылки
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:tru-zone:nukeet:3.0:*:*:*:*:*:*:*
cpe:2.3:a:tru-zone:nukeet:3.1:*:*:*:*:*:*:*
cpe:2.3:a:tru-zone:nukeet:3.2:*:*:*:*:*:*:*
cpe:2.3:a:tru-zone:nukeet:3.3:*:*:*:*:*:*:*
cpe:2.3:a:tru-zone:nukeet:3.4:*:*:*:*:*:*:*
cpe:2.3:a:tru-zone:nukeet:3.9:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00631
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
почти 4 года назад
The Journal module in Tru-Zone Nuke ET 3.x allows remote attackers to obtain access to arbitrary user accounts, and alter or delete data, via a modified username in an unspecified cookie.
EPSS
Процентиль: 70%
0.00631
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-20