Описание
constants.inc in EZWebAlbum 1.0 allows remote attackers to bypass authentication and gain administrator privileges by setting the photoalbumadmin cookie, as demonstrated via addpage.php.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:ezwebalbum:ezwebalbum:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04937
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
почти 4 года назад
constants.inc in EZWebAlbum 1.0 allows remote attackers to bypass authentication and gain administrator privileges by setting the photoalbumadmin cookie, as demonstrated via addpage.php.
EPSS
Процентиль: 89%
0.04937
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-287