Описание
BlogPHP 2.0 allows remote attackers to bypass authentication, and post (1) messages or (2) comments as an arbitrary user, via a modified blogphp_username field in a cookie.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:blogphp:blogphp:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00355
Низкий
5 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
почти 4 года назад
BlogPHP 2.0 allows remote attackers to bypass authentication, and post (1) messages or (2) comments as an arbitrary user, via a modified blogphp_username field in a cookie.
EPSS
Процентиль: 57%
0.00355
Низкий
5 Medium
CVSS2
Дефекты
CWE-287