Описание
In SilverStripe through 4.3.3, a missing warning about leaving install.php in a public webroot can lead to unauthenticated admin access.
Ссылки
- Release NotesVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.3.3 (включая)
cpe:2.3:a:silverstripe:silverstripe:*:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00832
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
около 6 лет назад
Missing warning can lead to unauthenticated admin access in SilverStripe
EPSS
Процентиль: 74%
0.00832
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo