exploitDog

CVE-2013-6953

Опубликовано: 03 янв. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

BlogEngine.NET 2.8.0.0 and earlier allows remote attackers to read usernames and password hashes via a request for the sioc.axd file.

Ссылки

http://www.kb.cert.org/vuls/id/553166
US Government Resource
http://www.kb.cert.org/vuls/id/553166
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dotnetblogengine:blogengine.net:*:*:*:*:*:*:*:*

Версия до 2.8 (включая)

cpe:2.3:a:dotnetblogengine:blogengine.net:1.4.5:*:*:*:*:*:*:*

cpe:2.3:a:dotnetblogengine:blogengine.net:1.5:*:*:*:*:*:*:*

cpe:2.3:a:dotnetblogengine:blogengine.net:1.6:*:*:*:*:*:*:*

cpe:2.3:a:dotnetblogengine:blogengine.net:2.0:*:*:*:*:*:*:*

cpe:2.3:a:dotnetblogengine:blogengine.net:2.5:*:*:*:*:*:*:*

cpe:2.3:a:dotnetblogengine:blogengine.net:2.6:*:*:*:*:*:*:*

cpe:2.3:a:dotnetblogengine:blogengine.net:2.7:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00396

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-rh3h-42rr-fhm7

github

больше 3 лет назад

BlogEngine.NET 2.8.0.0 and earlier allows remote attackers to read usernames and password hashes via a request for the sioc.axd file.

EPSS

Процентиль: 60%

0.00396

Низкий

5 Medium

CVSS2

Дефекты

CWE-200