Описание
PHPFox 3.7.3 and 3.7.4 allows remote authenticated users to bypass intended "Only Me" restrictions and "like" a publication via a request that specifies the ID for the publication.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:phpfox:phpfox:3.7.3:*:*:*:*:*:*:*
cpe:2.3:a:phpfox:phpfox:3.7.4:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00171
Низкий
5.5 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
PHPFox 3.7.3 and 3.7.4 allows remote authenticated users to bypass intended "Only Me" restrictions and "like" a publication via a request that specifies the ID for the publication.
EPSS
Процентиль: 39%
0.00171
Низкий
5.5 Medium
CVSS2
Дефекты
CWE-264