exploitDog

CVE-2020-24804

Опубликовано: 11 авг. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Plaintext Password vulnerability in AddAdmin.py in cms-dev/cms v1.4.rc1, allows attackers to gain sensitive information via audit logs.

Ссылки

https://github.com/cms-dev/cms/issues/1160
Issue Tracking
Vendor Advisory
https://github.com/cms-dev/cms/issues/1160
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cms-dev:cms:1.4:rc1:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00169

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-qv9r-4w4x-36g7

CVSS3: 6.5

github

больше 2 лет назад

Plaintext Password vulnerability in AddAdmin.py in cms-dev/cms v1.4.rc1, allows attackers to gain sensitive information via audit logs.

EPSS

Процентиль: 38%

0.00169

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-532