CVE-2015-2958

Опубликовано: 13 июн. 2015

Источник: nvd

CVSS2: 6.4

EPSS Низкий

Описание

Igreks MilkyStep Light 0.94 and earlier and Professional 1.82 and earlier allows remote attackers to bypass intended access restrictions and modify settings via unspecified vectors, a different vulnerability than CVE-2015-2952 and CVE-2015-2953.

Ссылки

http://jvn.jp/en/jp/JVN74280258/995646/index.html
http://jvn.jp/en/jp/JVN74280258/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000083
Vendor Advisory
http://www.securityfocus.com/bid/75078
http://jvn.jp/en/jp/JVN74280258/995646/index.html
http://jvn.jp/en/jp/JVN74280258/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000083
Vendor Advisory
http://www.securityfocus.com/bid/75078

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:igreks:milkystep_light:*:*:*:*:*:*:*:*

Версия до 0.94 (включая)

cpe:2.3:a:igreks:milkystep_professional:*:*:*:*:*:*:*:*

Версия до 1.82 (включая)

cpe:2.3:a:igreks:milkystep_professional_oem:*:*:*:*:*:*:*:*

Версия до 1.82 (включая)

EPSS

Процентиль: 70%

0.00636

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-c39m-92fv-39hm

github

больше 3 лет назад