CVE-2014-9117

Опубликовано: 06 дек. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

MantisBT before 1.2.18 uses the public_key parameter value as the key to the CAPTCHA answer, which allows remote attackers to bypass the CAPTCHA protection mechanism by leveraging knowledge of a CAPTCHA answer for a public_key parameter value, as demonstrated by E4652 for the public_key value 0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mantisbt:mantisbt:*:*:*:*:*:*:*:*

Версия до 1.2.17 (включая)

EPSS

Процентиль: 70%

0.00629

Низкий

5 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

CVE-2014-9117

ubuntu

около 11 лет назад

CVE-2014-9117

debian

около 11 лет назад

MantisBT before 1.2.18 uses the public_key parameter value as the key ...

GHSA-wpg2-2xjr-p95h

github

больше 3 лет назад

EPSS

Процентиль: 70%

0.00629

Низкий

5 Medium

CVSS2

Дефекты

CWE-284