GHSA-f9q6-6w4m-g923

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The check_password function in html/admin/login.php in PacketFence before 3.0.2 allows remote attackers to bypass authentication via an empty password.

Ссылки

EPSS

Процентиль: 64%

0.0048

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2011-4068

Дефекты

CWE-287

Связанные уязвимости

CVE-2011-4068

CVSS3: 9.8

ubuntu

около 8 лет назад

The check_password function in html/admin/login.php in PacketFence before 3.0.2 allows remote attackers to bypass authentication via an empty password.

CVE-2011-4068

CVSS3: 9.8

nvd

около 8 лет назад

The check_password function in html/admin/login.php in PacketFence before 3.0.2 allows remote attackers to bypass authentication via an empty password.

EPSS

Процентиль: 64%

0.0048

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2011-4068

Дефекты

CWE-287