CVE-2013-7196 in PHPFoxthông tin

Tóm tắt

Bởi MITRE

static/ajax.php in PHPFox 3.7.3, 3.7.4, and 3.7.5 allows remote authenticated users to bypass intended "Only Me" restrictions and comment on a private publication via a request with a modified val[item_id] parameter for the publication.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

22/12/2013

Tiết lộ

18/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-69397

Khai thác

Tải xuống

EPSS

0.02440

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!