Описание
useradmin.php in Easy Photo Gallery (aka Ezphotogallery) 2.1 does not require administrative authentication, which allows remote attackers to (1) add or (2) remove an Administrator account.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:ezphotogallery:ezphotogallery:2.1:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04736
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
почти 4 года назад
useradmin.php in Easy Photo Gallery (aka Ezphotogallery) 2.1 does not require administrative authentication, which allows remote attackers to (1) add or (2) remove an Administrator account.
EPSS
Процентиль: 89%
0.04736
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-287