exploitDog

CVE-2020-21237

Опубликовано: 27 дек. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

An issue in the user login box of LJCMS v1.11 allows attackers to hijack user accounts via brute force attacks.

Ссылки

https://github.com/wind-cyber/LJCMS-UserTraversal-Vulnerability
Exploit
Third Party Advisory
https://github.com/wind-cyber/LJCMS-UserTraversal-Vulnerability
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:8cms:ljcms:1.11:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00405

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307

Связанные уязвимости

GHSA-qmgf-hqxv-72p7

github

около 4 лет назад

An issue in the user login box of LJCMS v1.11 allows attackers to hijack user accounts via brute force attacks.

EPSS

Процентиль: 60%

0.00405

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307