exploitDog

CVE-2014-2866

Опубликовано: 15 апр. 2014

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

PaperThin CommonSpot before 7.0.2 and 8.x before 8.0.3 relies on client JavaScript code for access restrictions, which allows remote attackers to perform unspecified operations by modifying this code.

Ссылки

http://www.kb.cert.org/vuls/id/437385
US Government Resource
http://www.kb.cert.org/vuls/id/437385
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paperthin:commonspot_content_server:*:*:*:*:*:*:*:*

Версия до 7.0.1 (включая)

cpe:2.3:a:paperthin:commonspot_content_server:8.0.0:*:*:*:*:*:*:*

cpe:2.3:a:paperthin:commonspot_content_server:8.0.1:*:*:*:*:*:*:*

cpe:2.3:a:paperthin:commonspot_content_server:8.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01057

Низкий

10 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-h2mp-3g85-jh88

github

больше 3 лет назад

PaperThin CommonSpot before 7.0.2 and 8.x before 8.0.3 relies on client JavaScript code for access restrictions, which allows remote attackers to perform unspecified operations by modifying this code.

EPSS

Процентиль: 77%

0.01057

Низкий

10 Critical

CVSS2

Дефекты

CWE-94