Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-7615

Опубликовано: 16 апр. 2017
Источник: debian
EPSS Критический

Описание

MantisBT through 2.3.0 allows arbitrary password reset and unauthenticated admin access via an empty confirm_hash value to verify.php.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mantisremovedpackage
mantisend-of-lifewheezypackage

Примечания

  • https://www.openwall.com/lists/oss-security/2017/04/16/2

EPSS

Процентиль: 100%
0.9264
Критический

Связанные уязвимости

ubuntu логотип

CVE-2017-7615

CVSS3: 8.8
ubuntu
больше 8 лет назад

MantisBT through 2.3.0 allows arbitrary password reset and unauthenticated admin access via an empty confirm_hash value to verify.php.

nvd логотип

CVE-2017-7615

CVSS3: 8.8
nvd
больше 8 лет назад

MantisBT through 2.3.0 allows arbitrary password reset and unauthenticated admin access via an empty confirm_hash value to verify.php.

github логотип

GHSA-252r-f55f-ff34

CVSS3: 8.8
github
около 3 лет назад

MantisBT allows arbitrary password reset

EPSS

Процентиль: 100%
0.9264
Критический