exploitDog

CVE-2014-9024

Опубликовано: 20 нояб. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The Protected Pages module 7.x-2.x before 7.x-2.4 for Drupal allows remote attackers to bypass the password protection via a crafted path.

Ссылки

https://www.drupal.org/node/2353451
Patch
https://www.drupal.org/node/2378279
Vendor Advisory
https://www.drupal.org/node/2353451
Patch
https://www.drupal.org/node/2378279
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:protected_pages_project:protected_pages:7.x-1.0:*:*:*:*:drupal:*:*

cpe:2.3:a:protected_pages_project:protected_pages:7.x-2.0:*:*:*:*:drupal:*:*

cpe:2.3:a:protected_pages_project:protected_pages:7.x-2.2:*:*:*:*:drupal:*:*

EPSS

Процентиль: 45%

0.00225

Низкий

7.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-m5qg-xcfc-fxc7

github

больше 3 лет назад

The Protected Pages module 7.x-2.x before 7.x-2.4 for Drupal allows remote attackers to bypass the password protection via a crafted path.

EPSS

Процентиль: 45%

0.00225

Низкий

7.5 High

CVSS2

Дефекты

CWE-264