CVE-2008-2293

Опубликовано: 18 мая 2008

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

admin.php in Multi-Page Comment System (MPCS) 1.0 and 1.1 allows remote attackers to bypass authentication and gain privileges by setting the CommentSystemAdmin cookie to 1.

Ссылки

http://secunia.com/advisories/30255
http://www.securityfocus.com/bid/29244
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/42463
https://www.exploit-db.com/exploits/5630
http://secunia.com/advisories/30255
http://www.securityfocus.com/bid/29244
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/42463
https://www.exploit-db.com/exploits/5630

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tpvgames:mpcs:1.0:*:*:*:*:*:*:*

cpe:2.3:a:tpvgames:mpcs:1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03576

Низкий

7.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-r763-7pmj-6hh5

github

почти 4 года назад