exploitDog

CVE-2023-1886

Опубликовано: 05 апр. 2023

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

EPSS Низкий

Описание

Authentication Bypass by Capture-replay in GitHub repository thorsten/phpmyfaq prior to 3.1.12.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/27eaaae16850694634ac52416a0bd38b35d7330a
Patch
https://huntr.dev/bounties/b7d244b7-5ac3-4964-81ee-8dbb5bb5e33a
Exploit
Patch
Third Party Advisory
https://github.com/thorsten/phpmyfaq/commit/27eaaae16850694634ac52416a0bd38b35d7330a
Patch
https://huntr.dev/bounties/b7d244b7-5ac3-4964-81ee-8dbb5bb5e33a
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.1.12 (исключая)

EPSS

Процентиль: 49%

0.00258

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-294

Связанные уязвимости

GHSA-4cr4-x82x-hwm9

CVSS3: 7.3

github

почти 3 года назад

thorsten/phpmyfaq vulnerable to authentication bypass

EPSS

Процентиль: 49%

0.00258

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-294