Описание
static/ajax.php in PHPFox 3.7.3, 3.7.4, and 3.7.5 allows remote authenticated users to bypass intended "Only Me" restrictions and comment on a private publication via a request with a modified val[item_id] parameter for the publication.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:phpfox:phpfox:3.7.3:*:*:*:*:*:*:*
cpe:2.3:a:phpfox:phpfox:3.7.4:*:*:*:*:*:*:*
cpe:2.3:a:phpfox:phpfox:3.7.5:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03308
Низкий
5.5 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
static/ajax.php in PHPFox 3.7.3, 3.7.4, and 3.7.5 allows remote authenticated users to bypass intended "Only Me" restrictions and comment on a private publication via a request with a modified val[item_id] parameter for the publication.
EPSS
Процентиль: 87%
0.03308
Низкий
5.5 Medium
CVSS2
Дефекты
CWE-264