exploitDog

CVE-2012-4926

Опубликовано: 15 сент. 2012

Источник: nvd

CVSS2: 6.4

EPSS Низкий

Описание

approve.php in Img Pals Photo Host 1.0 does not authenticate requests, which allows remote attackers to change the activation of administrators via the u parameter in an (1) app0 (disable) or (2) app1 (enable) action.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:imgpals:img_pals_photo_host:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02626

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-w466-q2rw-4mm2

github

больше 3 лет назад

approve.php in Img Pals Photo Host 1.0 does not authenticate requests, which allows remote attackers to change the activation of administrators via the u parameter in an (1) app0 (disable) or (2) app1 (enable) action.

EPSS

Процентиль: 85%

0.02626

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-287