exploitDog

CVE-2023-45899

Опубликовано: 31 окт. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue in the component SuperUserSetuserModuleFrontController:init() of idnovate superuser before v2.4.2 allows attackers to bypass authentication via a crafted HTTP call.

Ссылки

https://security.friendsofpresta.org/modules/2023/10/26/superuser.html
Exploit
Patch
Third Party Advisory
https://security.friendsofpresta.org/modules/2023/10/26/superuser.html
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:idnovate:superuser:*:*:*:*:*:prestashop:*:*

Версия от 2.3.5 (включая) до 2.4.2 (исключая)

EPSS

Процентиль: 16%

0.00052

Низкий

7.5 High

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-9m44-8f44-6rgm

CVSS3: 7.5

github

больше 2 лет назад

An issue in the component SuperUserSetuserModuleFrontController:init() of idnovate superuser before v2.4.2 allows attackers to bypass authentication via a crafted HTTP call.

EPSS

Процентиль: 16%

0.00052

Низкий

7.5 High

CVSS3

Дефекты

CWE-863