exploitDog

CVE-2013-4793

Опубликовано: 27 дек. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The update function in umbraco.webservices/templates/templateService.cs in the TemplateService component in Umbraco CMS before 6.0.4 does not require authentication, which allows remote attackers to execute arbitrary ASP.NET code via a crafted SOAP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:umbraco:umbraco_cms:*:*:*:*:*:*:*:*

Версия до 6.0.3 (включая)

EPSS

Процентиль: 60%

0.00395

Низкий

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-8cqv-3qpf-vq6x

github

больше 3 лет назад

The update function in umbraco.webservices/templates/templateService.cs in the TemplateService component in Umbraco CMS before 6.0.4 does not require authentication, which allows remote attackers to execute arbitrary ASP.NET code via a crafted SOAP request.

EPSS

Процентиль: 60%

0.00395

Низкий

7.5 High

CVSS2

Дефекты

CWE-287