Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-3717

Опубликовано: 19 авг. 2008
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

Harmoni before 1.6.0 does not require administrative privileges to list (1) user names or (2) asset ids, which allows remote attackers to obtain sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:harmoni:harmoni:*:*:*:*:*:*:*:*
Версия до 1.4.7 (включая)
cpe:2.3:a:harmoni:harmoni:0.0.2:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.0.3:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.0.4:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.0.5:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.7.0:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.7.6:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.7.7:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.10.1:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.11.0:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.12.0:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.12.1:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.12.3:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.13.0:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.13.1:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.13.2:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.13.3:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.13.4:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.13.5:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.13.6:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:0.13.7:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:1.3.5:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:harmoni:harmoni:1.4.6:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00357
Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-cfhf-797j-qrrq

github
почти 4 года назад

Harmoni before 1.6.0 does not require administrative privileges to list (1) user names or (2) asset ids, which allows remote attackers to obtain sensitive information.

EPSS

Процентиль: 57%
0.00357
Низкий

5 Medium

CVSS2

Дефекты

CWE-264