exploitDog

CVE-2019-13190

Опубликовано: 05 сент. 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

In Knowage through 6.1.1, the sign up page does not invalidate a valid CAPTCHA token. This allows for CAPTCHA bypass in the signup page.

Ссылки

https://blog.contentsecurity.com.au/knowage-captcha-bypass
Third Party Advisory
https://blog.contentsecurity.com.au/knowage-captcha-bypass
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:eng:knowage:*:*:*:*:*:*:*:*

Версия до 6.1.1 (включая)

EPSS

Процентиль: 50%

0.0027

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-h2j8-mg54-r682

CVSS3: 5.3

github

больше 3 лет назад

In Knowage through 6.1.1, the sign up page does not invalidate a valid CAPTCHA token. This allows for CAPTCHA bypass in the signup page.

EPSS

Процентиль: 50%

0.0027

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287