exploitDog

GHSA-cg8j-8w52-735v

Опубликовано: 12 нояб. 2019

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Missing warning can lead to unauthenticated admin access in SilverStripe

In SilverStripe through 4.3.3, a missing warning about leaving install.php in a public webroot can lead to unauthenticated admin access.

Ссылки

Пакеты

Наименование

silverstripe/cms

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.4

4.4.4

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 4.1.0, < 4.3.5

4.3.5

EPSS

Процентиль: 74%

0.00832

Низкий

9.8 Critical

CVSS3

CVE ID

Связанные уязвимости

CVE-2019-12204

CVSS3: 9.8

nvd

больше 6 лет назад

In SilverStripe through 4.3.3, a missing warning about leaving install.php in a public webroot can lead to unauthenticated admin access.

EPSS

Процентиль: 74%

0.00832

Низкий

9.8 Critical

CVSS3

CVE ID