exploitDog

GHSA-cxv7-6jgf-7gwf

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

ThinkAdmin Admin Panel Access using Default Credentials

ThinkAdmin v6 has default administrator credentials, which allows attackers to gain unrestricted administratior dashboard access.

Ссылки

Пакеты

Наименование

zoujingli/thinkadmin

composer

Затронутые версииВерсия исправления

= 6.0

Отсутствует

EPSS

Процентиль: 78%

0.01102

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-798

Связанные уязвимости

CVE-2020-35296

CVSS3: 7.5

nvd

почти 5 лет назад

ThinkAdmin v6 has default administrator credentials, which allows attackers to gain unrestricted administratior dashboard access.

EPSS

Процентиль: 78%

0.01102

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-798