exploitDog

CVE-2017-6072

Опубликовано: 21 фев. 2017

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

CMS Made Simple version 1.x Form Builder before version 0.8.1.6 allows remote attackers to conduct information-disclosure attacks via defaultadmin.

Ссылки

http://dev.cmsmadesimple.org/project/files/69
Product
https://daylight-it.com/security-advisory-dlcs0001.html
Exploit
Third Party Advisory
http://dev.cmsmadesimple.org/project/files/69
Product
https://daylight-it.com/security-advisory-dlcs0001.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cmsmadesimple:form_builder:*:*:*:*:*:*:*:*

Версия до 0.8.1.5 (включая)

Конфигурация 2

cpe:2.3:a:cmsmadesimple:cms_made_simple:*:*:*:*:*:*:*:*

Версия до 1.12.2 (включая)

EPSS

Процентиль: 47%

0.00244

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-94pr-jvgr-6h8f

CVSS3: 5.3

github

больше 3 лет назад

CMS Made Simple version 1.x Form Builder before version 0.8.1.6 allows remote attackers to conduct information-disclosure attacks via defaultadmin.

EPSS

Процентиль: 47%

0.00244

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200