exploitDog

CVE-2018-15696

Опубликовано: 27 авг. 2018

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

ASUSTOR Data Master 3.1.5 and below allows authenticated remote non-administrative users to enumerate all user accounts via user.cgi.

Ссылки

https://www.tenable.com/security/research/tra-2018-22
Exploit
Third Party Advisory
https://www.tenable.com/security/research/tra-2018-22
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:asustor:data_master:*:*:*:*:*:*:*:*

Версия до 3.1.5 (включая)

EPSS

Процентиль: 54%

0.0031

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-9f38-jj5w-25cg

CVSS3: 4.3

github

больше 3 лет назад

ASUSTOR Data Master 3.1.5 and below allows authenticated remote non-administrative users to enumerate all user accounts via user.cgi.

EPSS

Процентиль: 54%

0.0031

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200