Описание
Kentico 9.0 before 9.0.51 and 10.0 before 10.0.48 allows remote attackers to obtain Global Administrator access by visiting CMSInstall/install.aspx and then navigating to the CMS Administration Dashboard.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.0 (включая) до 9.0.51 (исключая)Версия от 10.0 (включая) до 10.0.48 (исключая)
Одно из
cpe:2.3:a:kentico:xperience:*:*:*:*:*:*:*:*
cpe:2.3:a:kentico:xperience:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.92649
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-425
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Kentico 9.0 before 9.0.51 and 10.0 before 10.0.48 allows remote attackers to obtain Global Administrator access by visiting CMSInstall/install.aspx and then navigating to the CMS Administration Dashboard.
EPSS
Процентиль: 100%
0.92649
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-425