CVE-2015-8400

Опубликовано: 12 янв. 2016

Источник: nvd

CVSS3: 7.4

CVSS2: 4.3

EPSS Низкий

Описание

The HTTPS fallback implementation in Shell In A Box (aka shellinabox) before 2.19 makes it easier for remote attackers to conduct DNS rebinding attacks via the "/plain" URL.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:shellinabox_project:shellinabox:*:*:*:*:*:*:*:*

Версия до 2.18 (включая)

EPSS

Процентиль: 68%

0.00556

Низкий

7.4 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-254

Связанные уязвимости

CVE-2015-8400

CVSS3: 7.4

ubuntu

около 10 лет назад

The HTTPS fallback implementation in Shell In A Box (aka shellinabox) before 2.19 makes it easier for remote attackers to conduct DNS rebinding attacks via the "/plain" URL.

CVE-2015-8400

CVSS3: 7.4

debian

около 10 лет назад

The HTTPS fallback implementation in Shell In A Box (aka shellinabox) ...

openSUSE-SU-2016:3215-1

suse-cvrf

около 9 лет назад

Security update for shellinabox

GHSA-56hv-7v48-w28m

CVSS3: 7.4

github

больше 3 лет назад

The HTTPS fallback implementation in Shell In A Box (aka shellinabox) before 2.19 makes it easier for remote attackers to conduct DNS rebinding attacks via the "/plain" URL.

EPSS

Процентиль: 68%

0.00556

Низкий

7.4 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-254