CVE-2015-6926

Опубликовано: 19 янв. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The OpenID Single Sign-On authentication functionality in OXID eShop before 4.5.0 allows remote attackers to impersonate users via the email address in a crafted authentication token.

Ссылки

https://bugs.oxid-esales.com/view.php?id=6224
Issue Tracking
Vendor Advisory
https://oxidforge.org/en/oxid-security-bulletin-2015-001.html
Mitigation
Vendor Advisory
https://bugs.oxid-esales.com/view.php?id=6224
Issue Tracking
Vendor Advisory
https://oxidforge.org/en/oxid-security-bulletin-2015-001.html
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oxid-esales:eshop:*:*:*:*:community:*:*:*

Версия от 4.0.1.0 (включая) до 4.4.8 (включая)

cpe:2.3:a:oxid-esales:eshop:*:*:*:*:enterprise:*:*:*

Версия от 4.0.1.0 (включая) до 4.4.8 (включая)

cpe:2.3:a:oxid-esales:eshop:*:*:*:*:professional:*:*:*

Версия от 4.0.1.0 (включая) до 4.4.8 (включая)

EPSS

Процентиль: 50%

0.00266

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-4c39-hj99-5h2r

CVSS3: 7.5

github

больше 3 лет назад

OXID eShop user impersonation vulnerability

EPSS

Процентиль: 50%

0.00266

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287