Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-7435

Опубликовано: 01 фев. 2018
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

The open-ils.pcrud endpoint in Evergreen before 2.5.9, 2.6.x before 2.6.7, and 2.7.x before 2.7.4 allows remote attackers to obtain sensitive settings history information by leveraging lack of user permission for retrieval in fm_IDL.xml.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:evergreen-ils:evergreen:*:*:*:*:*:*:*:*
Версия до 2.5.9 (исключая)
cpe:2.3:a:evergreen-ils:evergreen:*:*:*:*:*:*:*:*
Версия от 2.6.0 (включая) до 2.6.7 (исключая)
cpe:2.3:a:evergreen-ils:evergreen:*:*:*:*:*:*:*:*
Версия от 2.7.0 (включая) до 2.7.4 (исключая)

EPSS

Процентиль: 41%
0.00192
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-xv8j-v7c6-7mjc

CVSS3: 6.5
github
больше 3 лет назад

The open-ils.pcrud endpoint in Evergreen before 2.5.9, 2.6.x before 2.6.7, and 2.7.x before 2.7.4 allows remote attackers to obtain sensitive settings history information by leveraging lack of user permission for retrieval in fm_IDL.xml.

EPSS

Процентиль: 41%
0.00192
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200