exploitDog

CVE-2019-13349

Опубликовано: 05 сент. 2019

Источник: nvd

CVSS3: 4.9

CVSS2: 4

EPSS Низкий

Описание

In Knowage through 6.1.1, an authenticated user that accesses the users page will obtain all user password hashes.

Ссылки

https://blog.contentsecurity.com.au/knowage-password-hash-disclosure
Exploit
Third Party Advisory
https://blog.contentsecurity.com.au/knowage-password-hash-disclosure
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:knowage-suite:knowage:*:*:*:*:*:*:*:*

Версия до 6.1.1 (включая)

EPSS

Процентиль: 77%

0.01044

Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-qcjg-47f3-cgjr

github

больше 3 лет назад

In Knowage through 6.1.1, an authenticated user that accesses the users page will obtain all user password hashes.

EPSS

Процентиль: 77%

0.01044

Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-522