Описание
octobercms in a CMS platform based on the Laravel PHP Framework. In affected versions of the october/system package an attacker can request an account password reset and then gain access to the account using a specially crafted request. The issue has been patched in Build 472 and v1.1.5.
Ссылки
- Patch
- Patch
- PatchVendor Advisory
- Patch
- Patch
- PatchVendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 1.1.1 (включая) до 1.1.5 (исключая)
Одно из
cpe:2.3:a:octobercms:october:*:*:*:*:*:*:*:*
cpe:2.3:a:octobercms:october:1.0.471:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.92015
Критический
8.2 High
CVSS3
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-287
NVD-CWE-Other
Связанные уязвимости
CVSS3: 9.1
fstec
больше 4 лет назад
Уязвимость CMS-системы October CMS, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю получить доступ к произвольной учетной записи
EPSS
Процентиль: 100%
0.92015
Критический
8.2 High
CVSS3
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-287
NVD-CWE-Other