Описание
Constructr CMS 3.02.5 and earlier stores passwords in cleartext in a MySQL database, which allows context-dependent attackers to obtain sensitive information by reading the hash column.
Уязвимые конфигурации
Конфигурация 1Версия до 3.02.5 (включая)
Одно из
cpe:2.3:a:constructr:constructr-cms:*:*:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.00.0:alpha:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.00.1:alpha:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.00.2:alpha:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.01.0:beta:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.01.1:beta:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.01.2:beta:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.01.3:beta:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.01.4:beta:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.01.5:beta:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.01.6:beta:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.01.7:beta:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.01.8:beta:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.01.9:beta:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.02.0:*:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.02.1:*:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.02.2:*:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.02.3:*:*:*:*:*:*:*
cpe:2.3:a:constructr:constructr-cms:3.02.4:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03499
Низкий
2.6 Low
CVSS2
Дефекты
CWE-255
Связанные уязвимости
github
больше 3 лет назад
Constructr CMS 3.02.5 and earlier stores passwords in cleartext in a MySQL database, which allows context-dependent attackers to obtain sensitive information by reading the hash column.
EPSS
Процентиль: 87%
0.03499
Низкий
2.6 Low
CVSS2
Дефекты
CWE-255