CVE-2020-14070

Опубликовано: 29 июн. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

An issue was discovered in MK-AUTH 19.01. There is authentication bypass in the web login functionality because guessable credentials to admin/executar_login.php result in admin access.

Ссылки

http://mk-auth.com.br/page/changelog-1
Vendor Advisory
https://gist.github.com/merhawi023/a1155913df3cf0c17971b0fb7dcd8f20
Third Party Advisory
http://mk-auth.com.br/page/changelog-1
Vendor Advisory
https://gist.github.com/merhawi023/a1155913df3cf0c17971b0fb7dcd8f20
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mk-auth:mk-auth:19.01:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00354

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-55pc-j35x-pjq2

github

больше 3 лет назад

An issue was discovered in MK-AUTH 19.01. There is authentication bypass in the web login functionality because guessable credentials to admin/executar_login.php result in admin access.

BDU:2021-00370

CVSS3: 9.1

fstec

больше 5 лет назад

Уязвимость компонента admin/executar_login.php программного обеспечения для обесппечения аутентификации Mk-Auth, позволяющая нарушителю повысить свои привилегии