exploitDog

CVE-2017-17734

Опубликовано: 18 дек. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

CMS Made Simple (CMSMS) before 2.2.5 does not properly cache login information in sessions.

Ссылки

https://forum.cmsmadesimple.org/viewtopic.php?f=1&t=77737
Issue Tracking
Vendor Advisory
https://www.cmsmadesimple.org/2017/12/Announcing-CMSMS-v2.2.5-Wawa
Issue Tracking
Vendor Advisory
https://forum.cmsmadesimple.org/viewtopic.php?f=1&t=77737
Issue Tracking
Vendor Advisory
https://www.cmsmadesimple.org/2017/12/Announcing-CMSMS-v2.2.5-Wawa
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cmsmadesimple:cms_made_simple:*:*:*:*:*:*:*:*

Версия до 2.2.5 (исключая)

EPSS

Процентиль: 51%

0.00275

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-8936-2c65-9gwf

CVSS3: 9.8

github

больше 3 лет назад

CMS Made Simple (CMSMS) before 2.2.5 does not properly cache login information in sessions.

EPSS

Процентиль: 51%

0.00275

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200