exploitDog

CVE-2023-43905

Опубликовано: 26 окт. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Incorrect access control in writercms v1.1.0 allows attackers to directly obtain backend account passwords via unspecified vectors.

Ссылки

https://github.com/Playful-CR/CVE-paddle-/blob/main/CVE-2023-43905..md
Third Party Advisory
https://github.com/Playful-CR/CVE-paddle-/blob/main/CVE-2023-43905..md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:writercms:writercms:1.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00082

Низкий

7.5 High

CVSS3

Дефекты

CWE-522

CWE-522

Связанные уязвимости

GHSA-xqr2-f99c-rcpq

CVSS3: 7.5

github

больше 2 лет назад

Incorrect access control in writercms v1.1.0 allows attackers to directly obtain backend account passwords via unspecified vectors.

EPSS

Процентиль: 24%

0.00082

Низкий

7.5 High

CVSS3

Дефекты

CWE-522

CWE-522