Описание
cookie_gen.php in ar web content manager (AWCM) 2.2 does not require authentication, which allows remote attackers to generate arbitrary cookies via the name parameter in conjunction with the content parameter.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:awcm-cms:ar_web_content_manager:2.2:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.0725
Низкий
5 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
больше 3 лет назад
cookie_gen.php in ar web content manager (AWCM) 2.2 does not require authentication, which allows remote attackers to generate arbitrary cookies via the name parameter in conjunction with the content parameter.
EPSS
Процентиль: 91%
0.0725
Низкий
5 Medium
CVSS2
Дефекты
CWE-287