CVE-2013-6496

Опубликовано: 06 окт. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Red Hat Conga 0.12.2 allows remote attackers to obtain sensitive information via a crafted request to the (1) homebase, (2) cluster, (3) storage, (4) portal_skins/custom, or (5) logs Luci extension.

Ссылки

http://rhn.redhat.com/errata/RHSA-2014-1194.html
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=971541
http://rhn.redhat.com/errata/RHSA-2014-1194.html
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=971541

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redhat:conga:0.12.2:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.0025

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2013-6496

redhat

почти 11 лет назад

Red Hat Conga 0.12.2 allows remote attackers to obtain sensitive information via a crafted request to the (1) homebase, (2) cluster, (3) storage, (4) portal_skins/custom, or (5) logs Luci extension.

GHSA-qg9g-f276-3vp4

github

больше 3 лет назад

Red Hat Conga 0.12.2 allows remote attackers to obtain sensitive information via a crafted request to the (1) homebase, (2) cluster, (3) storage, (4) portal_skins/custom, or (5) logs Luci extension.

ELSA-2014-1194

oracle-oval

почти 11 лет назад

ELSA-2014-1194: conga security and bug fix update (MODERATE)

EPSS

Процентиль: 48%

0.0025

Низкий

5 Medium

CVSS2

Дефекты

CWE-200