exploitDog

CVE-2008-6001

Опубликовано: 28 янв. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

index.php in ADN Forum 1.0b and earlier allows remote attackers to bypass authentication and gain sysop access via a fpusuario cookie composed of an initial sysop: string, an arbitrary password field, and a final :sysop:0 string.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:adnforum:adnforum:*:*:*:*:*:*:*:*

Версия до 1.0b (включая)

EPSS

Процентиль: 83%

0.01852

Низкий

7.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-p26w-hwqv-68w7

github

больше 3 лет назад

index.php in ADN Forum 1.0b and earlier allows remote attackers to bypass authentication and gain sysop access via a fpusuario cookie composed of an initial sysop: string, an arbitrary password field, and a final :sysop:0 string.

EPSS

Процентиль: 83%

0.01852

Низкий

7.5 High

CVSS2

Дефекты

CWE-264