Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-15235

Опубликовано: 11 окт. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Средний

Описание

The File Manager (gollem) module 3.0.11 in Horde Groupware 5.2.21 allows remote attackers to bypass Horde authentication for file downloads via a crafted fn parameter that corresponds to the exact filename.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:horde:groupware:5.2.21:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.12693
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-425

Связанные уязвимости

ubuntu логотип

CVE-2017-15235

CVSS3: 7.5
ubuntu
больше 8 лет назад

The File Manager (gollem) module 3.0.11 in Horde Groupware 5.2.21 allows remote attackers to bypass Horde authentication for file downloads via a crafted fn parameter that corresponds to the exact filename.

debian логотип

CVE-2017-15235

CVSS3: 7.5
debian
больше 8 лет назад

The File Manager (gollem) module 3.0.11 in Horde Groupware 5.2.21 allo ...

github логотип

GHSA-h443-49fc-9w7v

CVSS3: 7.5
github
больше 3 лет назад

The File Manager (gollem) module 3.0.11 in Horde Groupware 5.2.21 allows remote attackers to bypass Horde authentication for file downloads via a crafted fn parameter that corresponds to the exact filename.

EPSS

Процентиль: 94%
0.12693
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-425