exploitDog

CVE-2019-14278

Опубликовано: 05 сент. 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

In Knowage through 6.1.1, an unauthenticated user can enumerated valid usernames via the ChangePwdServlet page.

Ссылки

https://blog.contentsecurity.com.au/knowage-user-enumeration
Third Party Advisory
https://blog.contentsecurity.com.au/knowage-user-enumeration
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:knowage-suite:knowage:*:*:*:*:*:*:*:*

Версия до 6.1.1 (включая)

EPSS

Процентиль: 66%

0.00505

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-pmr3-v68q-5p68

github

больше 3 лет назад

In Knowage through 6.1.1, an unauthenticated user can enumerated valid usernames via the ChangePwdServlet page.

EPSS

Процентиль: 66%

0.00505

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo