5.5

CVE-2013-7196

static/ajax.php in PHPFox 3.7.3, 3.7.4, and 3.7.5 allows remote authenticated users to bypass intended "Only Me" restrictions and comment on a private publication via a request with a modified val[item_id] parameter for the publication.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PhpfoxPhpfox Version3.7.3
PhpfoxPhpfox Version3.7.4
PhpfoxPhpfox Version3.7.5
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.42% 0.82
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.5 8 4.9
AV:N/AC:L/Au:S/C:P/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.securityfocus.com/archive/1/531745/100/0/threaded
http://www.securityfocus.com/bid/66677
https://exchange.xforce.ibmcloud.com/vulnerabilities/92336