7.5

CVE-2005-4725

Geeklog before 1.3.11sr3 allows remote attackers to bypass intended access restrictions and comment on an arbitrary story or topic by guessing the story ID.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GeeklogGeeklog Version1.3.8_1_sr3
GeeklogGeeklog Version1.3.8_1_sr4
GeeklogGeeklog Version1.3.9
GeeklogGeeklog Version1.3.9_rc1
GeeklogGeeklog Version1.3.9_rc2
GeeklogGeeklog Version1.3.9_rc3
GeeklogGeeklog Version1.3.9_sr1
GeeklogGeeklog Version1.3.9_sr2
GeeklogGeeklog Version1.3.10
GeeklogGeeklog Version1.3.10_rc1
GeeklogGeeklog Version1.3.10_rc2
GeeklogGeeklog Version1.3.10_rc3
GeeklogGeeklog Version1.3.11
GeeklogGeeklog Version1.3.11_rc1
GeeklogGeeklog Version1.3.11_sr1
GeeklogGeeklog Version1.3.11_sr2
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.31% 0.512
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P