exploitDog

CVE-2023-36339

Опубликовано: 21 июл. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An access control issue in WebBoss.io CMS v3.7.0.1 allows attackers to access the Website Backup Tool via a crafted GET request.

Ссылки

https://webboss.feedbear.com/updates
Release Notes
https://www.realinfosec.net/advisories/WEBBOSS-CMS-IDOR-2023-0xv3jsv.html
Third Party Advisory
https://webboss.feedbear.com/updates
Release Notes
https://www.realinfosec.net/advisories/WEBBOSS-CMS-IDOR-2023-0xv3jsv.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webboss:webboss.io_cms:*:*:*:*:*:*:*:*

Версия до 3.7.0.1 (исключая)

EPSS

Процентиль: 24%

0.00082

Низкий

7.5 High

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-2qgf-37v8-c4jh

CVSS3: 7.5

github

больше 2 лет назад

An access control issue in WebBoss.io CMS v3.7.0 allows attackers to access the Website Backup Tool via a crafted GET request.

EPSS

Процентиль: 24%

0.00082

Низкий

7.5 High

CVSS3

Дефекты

CWE-863