CVE-2013-7196 in PHPFox
Resumen
por MITRE
static/ajax.php en PHPFox 3.7.3, 3.7.4 y 3.7.5 permite a usuarios remotos autenticados evadir restricciones "Only Me" y comentar sobre una publicación privada a través de una solicitud con un parámetro val[item_id] modificado para la publicación.
Once again VulDB remains the best source for vulnerability data.