Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-5089

Опубликовано: 26 авг. 2012
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

SilverStripe before 2.4.2 does not properly restrict access to pages in draft mode, which allows remote attackers to obtain sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:silverstripe:silverstripe:*:*:*:*:*:*:*:*
Версия до 2.4.1 (включая)
cpe:2.3:a:silverstripe:silverstripe:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.0:rc2:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.0:rc3:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.1:rc1:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.1:rc2:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.8:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.9:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.3.10:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 62%
0.00435
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

debian логотип

CVE-2010-5089

debian
больше 13 лет назад

SilverStripe before 2.4.2 does not properly restrict access to pages i ...

github логотип

GHSA-4x3c-rjhx-8jmp

github
больше 3 лет назад

SilverStripe before 2.4.2 does not properly restrict access to pages in draft mode, which allows remote attackers to obtain sensitive information.

EPSS

Процентиль: 62%
0.00435
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264