CVE-2010-3713

Опубликовано: 28 окт. 2010

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

rss.php in UseBB before 1.0.11 does not properly handle forum configurations in which a user has the view permission but not the read permission, which allows remote attackers to bypass intended access restrictions by reading a forum feed in combination with a topic feed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:usebb:usebb:*:*:*:*:*:*:*:*

Версия до 1.0.10 (включая)

cpe:2.3:a:usebb:usebb:0.1:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.1.1:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.2:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.2.1:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.2.2:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.2.3:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.2.3:a:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.3:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.3.2:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.4:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.4.1:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.5:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.5.1:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.5.1:a:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.6:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.6:a:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.7:beta1:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:0.7:beta2:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:1.0:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:1.0:rc1:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:1.0:rc2:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:1.0:rc3:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:1.0.7:*:*:*:*:*:*:*

cpe:2.3:a:usebb:usebb:1.0.9:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00234

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-f82c-hqmp-rr7h

github

больше 3 лет назад