CVE-2013-7305

Опубликовано: 22 янв. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

fpw.php in e107 through 1.0.4 does not check the user_ban field, which makes it easier for remote attackers to reset passwords by sending a pwsubmit request and leveraging access to the e-mail account of a banned user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:e107:e107:*:*:*:*:*:*:*:*

Версия до 1.0.4 (включая)

cpe:2.3:a:e107:e107:0.7.0:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.3:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.4:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.5:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.6:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.7:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.8:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.9:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.10:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.11:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.12:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.13:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.14:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.15:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.16:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.17:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.18:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.19:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.20:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.21:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.22:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.24:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.26:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:1.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00243

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-255

Связанные уязвимости

GHSA-j835-fxpw-xwhm

github

больше 3 лет назад