Описание
Concrete CMS (previously concrete5) versions 8.5.12 and below, and 9.0 through 9.1.3 is vulnerable to possible Auth bypass in the jobs section.
Комментарий
u
Ссылки
- Product
- Vendor Advisory
- Product
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.2.0 (исключая)
cpe:2.3:a:concretecms:concrete_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00148
Низкий
3.3 Low
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
Concrete CMS (previously concrete5) is vulnerable to possible auth bypass in the jobs section
EPSS
Процентиль: 36%
0.00148
Низкий
3.3 Low
CVSS3
Дефекты
CWE-287