CVE-2017-14322

Опубликовано: 18 окт. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

The function in charge to check whether the user is already logged in init.php in Interspire Email Marketer (IEM) prior to 6.1.6 allows remote attackers to bypass authentication and obtain administrative access by using the IEM_CookieLogin cookie with a specially crafted value.

Ссылки

http://seclists.org/fulldisclosure/2017/Oct/39
Mailing List
Third Party Advisory
https://security.infoteam.ch/en/blog/posts/narrative-of-an-incident-response-from-compromise-to-the-publication-of-the-weakness.html
Broken Link
https://www.exploit-db.com/exploits/44513/
Exploit
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2017/Oct/39
Mailing List
Third Party Advisory
https://security.infoteam.ch/en/blog/posts/narrative-of-an-incident-response-from-compromise-to-the-publication-of-the-weakness.html
Broken Link
https://www.exploit-db.com/exploits/44513/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:interspire:email_marketer:*:*:*:*:*:*:*:*

Версия до 6.1.5 (включая)

EPSS

Процентиль: 96%

0.26136

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-hxpx-g6gm-qfcj

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02512

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость функции проверки регистрации пользователей в сценарии init.php программного средства для рассылки электронной почты Interspire Email Marketer, позволяющая нарушителю обойти процедуру аутентификации или получить права администратора

EPSS

Процентиль: 96%

0.26136

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287