Описание
admin/admin.php in Mole Group Sky Hunter Airline Ticket Sale Script and Bus Ticket Script allows remote attackers to change an arbitrary password via a modified user_id field.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:mole-group:bus_ticket_script:-:*:*:*:*:*:*:*
cpe:2.3:a:mole-group:sky_hunter_airline_ticket_sale_script:-:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.0265
Низкий
7.5 High
CVSS2
Дефекты
CWE-255
Связанные уязвимости
github
почти 4 года назад
admin/admin.php in Mole Group Sky Hunter Airline Ticket Sale Script and Bus Ticket Script allows remote attackers to change an arbitrary password via a modified user_id field.
EPSS
Процентиль: 85%
0.0265
Низкий
7.5 High
CVSS2
Дефекты
CWE-255