Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2559

Опубликовано: 25 мар. 2015
Источник: nvd
CVSS2: 3.5
EPSS Низкий

Описание

Drupal 6.x before 6.35 and 7.x before 7.35 allows remote authenticated users to reset the password of other accounts by leveraging an account with the same password hash as another account and a crafted password reset URL.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
Версия от 6.0 (включая) до 6.35 (исключая)
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.35 (исключая)

EPSS

Процентиль: 63%
0.00452
Низкий

3.5 Low

CVSS2

Дефекты

CWE-284

Связанные уязвимости

ubuntu логотип

CVE-2015-2559

ubuntu
около 10 лет назад

Drupal 6.x before 6.35 and 7.x before 7.35 allows remote authenticated users to reset the password of other accounts by leveraging an account with the same password hash as another account and a crafted password reset URL.

debian логотип

CVE-2015-2559

debian
около 10 лет назад

Drupal 6.x before 6.35 and 7.x before 7.35 allows remote authenticated ...

github логотип

GHSA-hqq6-wqq7-jgjq

github
около 3 лет назад

Drupal 6.x before 6.35 and 7.x before 7.35 allows remote authenticated users to reset the password of other accounts by leveraging an account with the same password hash as another account and a crafted password reset URL.

EPSS

Процентиль: 63%
0.00452
Низкий

3.5 Low

CVSS2

Дефекты

CWE-284