Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-2676

Опубликовано: 03 нояб. 2011
Источник: nvd
CVSS2: 5.5
EPSS Низкий

Описание

The A-Form and A-Form bamboo before 1.3.6 and 2.x before 2.0.3, and A-Form PC and PC/Mobile before 3.1, plug-ins for Movable Type do not require administrative authentication, which allows remote authenticated users to modify data via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ark-web:a-form:*:*:*:*:*:*:*:*
Версия до 1.3.5 (включая)
cpe:2.3:a:ark-web:a-form:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ark-web:a-form_bamboo:1.3.5:*:*:*:*:*:*:*
cpe:2.3:a:ark-web:a-form_bamboo:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ark-web:a-form_pc:*:*:*:*:*:*:*:*
Версия до 3.0 (включая)
cpe:2.3:a:ark-web:a-form_pc_mobile:*:*:*:*:*:*:*:*
Версия до 3.0 (включая)
cpe:2.3:a:six_apart:movable_type:*:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00523
Низкий

5.5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-mxcv-w3x2-ccgv

github
больше 3 лет назад

The A-Form and A-Form bamboo before 1.3.6 and 2.x before 2.0.3, and A-Form PC and PC/Mobile before 3.1, plug-ins for Movable Type do not require administrative authentication, which allows remote authenticated users to modify data via unspecified vectors.

EPSS

Процентиль: 66%
0.00523
Низкий

5.5 Medium

CVSS2

Дефекты

CWE-287