Описание
MFScripts YetiShare v3.5.2 through v4.5.4 places sensitive information in the Referer header. If this leaks, then third parties may discover password-reset hashes, file-delete links, or other sensitive information.
Уязвимые конфигурации
Конфигурация 1Версия от 3.5.2 (включая) до 4.5.4 (включая)
cpe:2.3:a:mfscripts:yetishare:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00468
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-922
Связанные уязвимости
github
больше 3 лет назад
MFScripts YetiShare v3.5.2 through v4.5.4 places sensitive information in the Referer header. If this leaks, then third parties may discover password-reset hashes, file-delete links, or other sensitive information.
EPSS
Процентиль: 64%
0.00468
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-922