Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-6643

Опубликовано: 07 апр. 2009
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

LokiCMS 0.3.4 and possibly earlier versions does not properly restrict access to administrative functions, which allows remote attackers to bypass intended restrictions and modify configuration settings via the LokiACTION parameter in a direct request to admin.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:lokicms:lokicms:0.3.4:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01499
Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-7jx3-hfqx-539h

github
больше 3 лет назад

LokiCMS 0.3.4 and possibly earlier versions does not properly restrict access to administrative functions, which allows remote attackers to bypass intended restrictions and modify configuration settings via the LokiACTION parameter in a direct request to admin.php.

EPSS

Процентиль: 81%
0.01499
Низкий

5 Medium

CVSS2

Дефекты

CWE-264