Powiadomienia dla konkretnego CVE
Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CVE.
Opisy CVE
PHProjekt 2.0 through 3.1 relies on the $PHP_SELF variable for authentication, which allows remote attackers to bypass authentication for scripts via a request to a .php file with "sms" in the URL, which is included in the PATH_INFO portion of the $PHP_SELF variable, as demonstrated using "mail_send.php/sms".
Informacje CVE
Metryki
| Metryki | Wynik | Stopień zagrożenia | CVSS Wektor | Source |
|---|---|---|---|---|
| V2 | 7.5 | AV:N/AC:L/Au:N/C:P/I:P/A:P | nvd@nist.gov |
EPSS
EPSS to model oceniający, który przewiduje prawdopodobieństwo wykorzystania podatności.
Wynik EPSS
Model EPSS generuje wynik prawdopodobieństwa w zakresie od 0 do 1 (0–100%). Im wyższy wynik, tym większe prawdopodobieństwo, że podatność zostanie wykorzystana.
Percentyl EPSS
Percentyl służy do rankingowania CVE według wyniku EPSS. Na przykład CVE w 95. percentylu według wyniku EPSS jest bardziej prawdopodobne do wykorzystania niż 95% innych CVE. Percentyl umożliwia porównanie wyniku EPSS danego CVE z wynikami innych CVE.
Informacje o exploicie
Exploit Database EDB-ID : 21421
Data publikacji : 2002-04-24 22h00 +00:00
Autor : Ulf Harnhammar
Zweryfikowane przez EDB : Yes
Products Mentioned
Configuraton 0
Phprojekt>>Phprojekt >> Version 2.0
Phprojekt>>Phprojekt >> Version 2.0.1
Phprojekt>>Phprojekt >> Version 2.1
Phprojekt>>Phprojekt >> Version 2.1a
Phprojekt>>Phprojekt >> Version 2.2
Phprojekt>>Phprojekt >> Version 2.3
Phprojekt>>Phprojekt >> Version 2.4
Phprojekt>>Phprojekt >> Version 2.4a
Phprojekt>>Phprojekt >> Version 3.0
Phprojekt>>Phprojekt >> Version 3.1
Phprojekt>>Phprojekt >> Version 3.1a
