Описание
redirect.php in SlimCMS 1.0.0 does not require authentication, which allows remote attackers to create administrative users by using the newusername and newpassword parameters and setting the newisadmin parameter to 1.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:slimcms:slimcms:1.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.03673
Низкий
7.5 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
больше 3 лет назад
redirect.php in SlimCMS 1.0.0 does not require authentication, which allows remote attackers to create administrative users by using the newusername and newpassword parameters and setting the newisadmin parameter to 1.
EPSS
Процентиль: 88%
0.03673
Низкий
7.5 High
CVSS2
Дефекты
CWE-287