exploitDog

CVE-2009-2125

Опубликовано: 19 июн. 2009

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

delete_bug.php in Elvin before 1.2.1 does not require administrative privileges, which allows remote authenticated users to bypass intended access restrictions and delete arbitrary bugs.

Ссылки

http://bugs.elvinbts.org/show_bug.php?id=50
Patch
Vendor Advisory
http://osvdb.org/55101
http://secunia.com/advisories/35430
Vendor Advisory
http://bugs.elvinbts.org/show_bug.php?id=50
Patch
Vendor Advisory
http://osvdb.org/55101
http://secunia.com/advisories/35430
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elvinbts:elvinbts:*:*:*:*:*:*:*:*

Версия до 1.2.0 (включая)

cpe:2.3:a:elvinbts:elvinbts:1.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00151

Низкий

4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-xpgr-gfq8-vmv4

github

почти 4 года назад

delete_bug.php in Elvin before 1.2.1 does not require administrative privileges, which allows remote authenticated users to bypass intended access restrictions and delete arbitrary bugs.

EPSS

Процентиль: 36%

0.00151

Низкий

4 Medium

CVSS2

Дефекты

CWE-264