Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-17062

Опубликовано: 05 нояб. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

An issue was discovered in OXID eShop 6.x before 6.0.6 and 6.1.x before 6.1.5, OXID eShop Enterprise Edition Version 5.2.x-5.3.x, OXID eShop Professional Edition Version 4.9.x-4.10.x and OXID eShop Community Edition Version: 4.9.x-4.10.x. By using a specially crafted URL, users with administrative rights could unintentionally grant unauthorized users access to the admin panel via session fixation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oxid-esales:eshop:*:*:*:*:community:*:*:*
Версия от 4.9.0 (включая) до 4.10.0 (включая)
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:professional:*:*:*
Версия от 4.9.0 (включая) до 4.10.0 (включая)
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:enterprise:*:*:*
Версия от 5.2.0 (включая) до 5.3.0 (включая)
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:community:*:*:*
Версия от 6.0.0 (включая) до 6.0.6 (исключая)
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:enterprise:*:*:*
Версия от 6.0.0 (включая) до 6.0.6 (исключая)
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:professional:*:*:*
Версия от 6.0.0 (включая) до 6.0.6 (исключая)
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:community:*:*:*
Версия от 6.1.0 (включая) до 6.1.5 (исключая)
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:enterprise:*:*:*
Версия от 6.1.0 (включая) до 6.1.5 (исключая)
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:professional:*:*:*
Версия от 6.1.0 (включая) до 6.1.5 (исключая)

EPSS

Процентиль: 64%
0.00461
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-384

Связанные уязвимости

github логотип

GHSA-8xj8-92fc-3583

github
больше 3 лет назад

An issue was discovered in OXID eShop 6.x before 6.0.6 and 6.1.x before 6.1.5, OXID eShop Enterprise Edition Version 5.2.x-5.3.x, OXID eShop Professional Edition Version 4.9.x-4.10.x and OXID eShop Community Edition Version: 4.9.x-4.10.x. By using a specially crafted URL, users with administrative rights could unintentionally grant unauthorized users access to the admin panel via session fixation.

EPSS

Процентиль: 64%
0.00461
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-384