Описание
_blogadata/include/init_pass2.php in Blogator-script 0.95 allows remote attackers to change the password for arbitrary users via a modified "a" parameter with a "%" wildcard symbol in the b parameter.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:blogator-script:blogator-script:0.95:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03211
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-255
Связанные уязвимости
github
больше 3 лет назад
_blogadata/include/init_pass2.php in Blogator-script 0.95 allows remote attackers to change the password for arbitrary users via a modified "a" parameter with a "%" wildcard symbol in the b parameter.
EPSS
Процентиль: 87%
0.03211
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-255