Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-41697

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 5.3
CVSS3: 5.3
EPSS Средний

Описание

A user enumeration vulnerability exists in the login functionality of Ghost Foundation Ghost 5.9.4. A specially-crafted HTTP request can lead to a disclosure of sensitive information. An attacker can send a series of HTTP requests to trigger this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ghost:ghost:5.9.4:*:*:*:*:node.js:*:*

EPSS

Процентиль: 97%
0.442
Средний

5.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-204

Связанные уязвимости

debian логотип

CVE-2022-41697

CVSS3: 5.3
debian
около 3 лет назад

A user enumeration vulnerability exists in the login functionality of ...

github логотип

GHSA-65hg-2rxp-4w4r

CVSS3: 5.3
github
около 3 лет назад

A user enumeration vulnerability exists in the login functionality of Ghost Foundation Ghost 5.9.4. A specially-crafted HTTP request can lead to a disclosure of sensitive information. An attacker can send a series of HTTP requests to trigger this vulnerability.

fstec логотип

BDU:2023-07557

CVSS3: 5.3
fstec
около 3 лет назад

Уязвимость системы управления контентом Ghost, связанная с несоответствием ответов на входящие запросы, позволяющая нарушителю раскрыть конфиденциальную информацию

EPSS

Процентиль: 97%
0.442
Средний

5.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-204