CVE-2008-3451

Опубликовано: 04 авг. 2008

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

PhpWebGallery 1.7.0 and 1.7.1 allows remote authenticated users with advisor privileges to obtain the real e-mail addresses of other users by editing the user's profile.

Ссылки

http://bugs.phpwebgallery.net/view.php?id=769
http://forum.phpwebgallery.net/viewtopic.php?id=13545
http://secunia.com/advisories/31232
Vendor Advisory
http://www.openwall.com/lists/oss-security/2008/08/01/3
http://www.securityfocus.com/bid/30431
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/44101
http://bugs.phpwebgallery.net/view.php?id=769
http://forum.phpwebgallery.net/viewtopic.php?id=13545
http://secunia.com/advisories/31232
Vendor Advisory
http://www.openwall.com/lists/oss-security/2008/08/01/3
http://www.securityfocus.com/bid/30431
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/44101

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpwebgallery:phpwebgallery:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:phpwebgallery:phpwebgallery:1.7.1:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00335

Низкий

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-9wxq-4x84-r573

github

почти 4 года назад