Описание
An issue in BoltWire v.6.03 allows a remote attacker to obtain sensitive information via a crafted payload to the view and change admin password function.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:boltwire:boltwire:6.03:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.10907
Средний
9.1 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284
Связанные уязвимости
CVSS3: 9.1
github
около 2 лет назад
An issue in BoltWire v.6.03 allows a remote attacker to obtain sensitive information via a crafted payload to the view and change admin password function.
CVSS3: 9.1
fstec
больше 2 лет назад
Уязвимость системы управления контентом BoltWire, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
Процентиль: 93%
0.10907
Средний
9.1 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284