Описание
TorrentFlux 2.4 allows remote authenticated users to obtain other users' cookies via the cid parameter in an editCookies action to profile.php.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:torrentflux_project:torrentflux:2.4:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00265
Низкий
4 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
ubuntu
больше 11 лет назад
TorrentFlux 2.4 allows remote authenticated users to obtain other users' cookies via the cid parameter in an editCookies action to profile.php.
debian
больше 11 лет назад
TorrentFlux 2.4 allows remote authenticated users to obtain other user ...
github
больше 3 лет назад
TorrentFlux 2.4 allows remote authenticated users to obtain other users' cookies via the cid parameter in an editCookies action to profile.php.
EPSS
Процентиль: 50%
0.00265
Низкий
4 Medium
CVSS2
Дефекты
CWE-20