Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-1000157

Опубликовано: 03 нояб. 2017
Источник: nvd
CVSS3: 4.4
CVSS2: 3.5
EPSS Низкий

Описание

Mahara 15.04 before 15.04.13 and 16.04 before 16.04.7 and 16.10 before 16.10.4 and 17.04 before 17.04.2 are vulnerable to recording plain text passwords in the event_log table during the user creation process if full event logging was turned on.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mahara:mahara:15.04:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.5:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.6:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.7:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.8:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.9:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.10:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.11:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.12:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mahara:mahara:16.04:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.5:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.6:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:mahara:mahara:16.10:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.10:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.10.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.10.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.10.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.10.3:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:mahara:mahara:17.04:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:17.04:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:17.04.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:17.04.1:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00248
Низкий

4.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

debian логотип

CVE-2017-1000157

CVSS3: 4.4
debian
больше 8 лет назад

Mahara 15.04 before 15.04.13 and 16.04 before 16.04.7 and 16.10 before ...

github логотип

GHSA-mp59-vrh9-v8w9

CVSS3: 4.4
github
больше 3 лет назад

Mahara 15.04 before 15.04.13 and 16.04 before 16.04.7 and 16.10 before 16.10.4 and 17.04 before 17.04.2 are vulnerable to recording plain text passwords in the event_log table during the user creation process if full event logging was turned on.

EPSS

Процентиль: 48%
0.00248
Низкий

4.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-200