Описание
** PRODUCT NOT SUPPORTED WHEN ASSIGNED ** Codiad 2.8.4 /componetns/user/class.user.php:Authenticate() is vulnerable in magic hash authentication bypass. If encrypted or hash value for the passwords form certain formats of magic hash, e.g, 0e123, another hash value 0e234 something can successfully authenticate.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:codiad:codiad:2.8.4:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00234
Низкий
7.5 High
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Codiad Vulnerable to PHP Magic Hash Vulnerability
EPSS
Процентиль: 46%
0.00234
Низкий
7.5 High
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo