exploitDog

CVE-2023-47327

Опубликовано: 13 дек. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

The "Create a Space" feature in Silverpeas Core 6.3.1 is reserved for use by administrators. This function suffers from broken access control, allowing any authenticated user to create a space by navigating to the correct URL.

Ссылки

http://silverpeas.com
Product
https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2023-47327
Exploit
Third Party Advisory
http://silverpeas.com
Product
https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2023-47327
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:silverpeas:silverpeas:*:*:*:*:*:*:*:*

Версия до 6.3.2 (исключая)

EPSS

Процентиль: 26%

0.00089

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-vpp3-hpcm-v944

CVSS3: 4.3

github

около 2 лет назад

Broken access control in Silverpeas

EPSS

Процентиль: 26%

0.00089

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-Other