exploitDog

CVE-2018-20028

Опубликовано: 17 апр. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Contao 3.x before 3.5.37, 4.4.x before 4.4.31 and 4.6.x before 4.6.11 has Incorrect Access Control.

Ссылки

https://contao.org/en/news.html
Vendor Advisory
https://contao.org/en/news/security-vulnerability-cve-2018-20028.html
Vendor Advisory
https://contao.org/en/news.html
Vendor Advisory
https://contao.org/en/news/security-vulnerability-cve-2018-20028.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:contao:contao_cms:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.5.37 (исключая)

cpe:2.3:a:contao:contao_cms:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.31 (исключая)

cpe:2.3:a:contao:contao_cms:*:*:*:*:*:*:*:*

Версия от 4.6.0 (включая) до 4.6.11 (исключая)

EPSS

Процентиль: 50%

0.0027

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-q99w-j4mj-7hj8

CVSS3: 6.5

github

больше 3 лет назад

Contao Information Disclosure via Access Control Flaws

EPSS

Процентиль: 50%

0.0027

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo