Описание
toendaCMS before 0.6.2 stores user account and session data in the web root directory, which allows remote attackers to obtain sensitive information via a direct request to the appropriate XML file.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.6.1 (включая)
cpe:2.3:a:toenda_software_development:toendacms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00346
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
toendaCMS before 0.6.2 stores user account and session data in the web root directory, which allows remote attackers to obtain sensitive information via a direct request to the appropriate XML file.
EPSS
Процентиль: 57%
0.00346
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other