Описание
Уязвимость системы управления контентом Condeon CMS связана с хранением конфиденциальной информации открытым текстом в файле дампа памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сеанс и получить доступ к учетной записи пользователя
Вендор
VIOMA GmbH
Наименование ПО
Condeon CMS
Версия ПО
до 1.9.2 (Condeon CMS)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.vioma.de/de/software/tech-news/condeon-release-notes-192-wp169-211.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
10 Critical
CVSS3
10 Critical
CVSS2
10 Critical
CVSS3
10 Critical
CVSS2