Описание
A "search for user discovery" injection issue exists in Creatiwity wityCMS 0.6.2 via the "Utilisateur" menu. No input parameters are filtered, e.g., the /admin/user/users Nickname, email, firstname, lastname, and groupe parameters.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:creatiwity:witycms:0.6.2:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00235
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
A "search for user discovery" injection issue exists in Creatiwity wityCMS 0.6.2 via the "Utilisateur" menu. No input parameters are filtered, e.g., the /admin/user/users Nickname, email, firstname, lastname, and groupe parameters.
EPSS
Процентиль: 46%
0.00235
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-89