Описание
OXID eShop Professional Edition before 4.7.13 and 4.8.x before 4.8.7, Enterprise Edition before 5.0.13 and 5.1.x before 5.1.7, and Community Edition before 4.7.13 and 4.8.x before 4.8.7 allow remote attackers to assign users to arbitrary dynamical user groups.
Ссылки
- Issue TrackingVendor Advisory
- MitigationVendor Advisory
- Issue TrackingVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.7.13 (исключая)Версия от 4.8.0 (включая) до 4.8.7 (исключая)
Одно из
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:professional:*:*:*
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:professional:*:*:*
Конфигурация 2Версия до 5.0.13 (исключая)Версия от 5.1.0 (включая) до 5.1.7 (исключая)
Одно из
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:enterprise:*:*:*
Конфигурация 3Версия до 4.7.13 (исключая)Версия от 4.8.0 (включая) до 4.8.7 (исключая)
Одно из
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:community:*:*:*
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:community:*:*:*
EPSS
Процентиль: 41%
0.00193
Низкий
5.4 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
OXID eShop Professional Edition before 4.7.13 and 4.8.x before 4.8.7, Enterprise Edition before 5.0.13 and 5.1.x before 5.1.7, and Community Edition before 4.7.13 and 4.8.x before 4.8.7 allow remote attackers to assign users to arbitrary dynamical user groups.
EPSS
Процентиль: 41%
0.00193
Низкий
5.4 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-264