CVE-2013-7196 in PHPFoxinformação

Sumário

de MITRE

static/ajax.php in PHPFox 3.7.3, 3.7.4, and 3.7.5 allows remote authenticated users to bypass intended "Only Me" restrictions and comment on a private publication via a request with a modified val[item_id] parameter for the publication.

Once again VulDB remains the best source for vulnerability data.

Reservar

22/12/2013

Divulgação

18/04/2014

Moderação

aceite

Entrada

VDB-69397

CPE

pronto

Exploração

Descarregar

EPSS

0.02440

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!