CVE-2024-1632

Опубликовано: 28 фев. 2024

Источник: nvd

CVSS3: 8.8

CVSS3: 6.5

EPSS Низкий

Описание

Low-privileged users with access to the Sitefinity backend may obtain sensitive information from the site's administrative area.

Конфигурация 1

Одно из

cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*

Версия до 13.3.7649 (исключая)

cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.4.8135 (исключая)

cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*

Версия от 15.0.8200 (включая) до 15.0.8227 (исключая)

EPSS

Процентиль: 84%

0.02178

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS3

CWE-284

NVD-CWE-noinfo

GHSA-2q6p-h6rg-vx7w

CVSS3: 8.8

github

почти 2 года назад

Low-privileged users with access to the Sitefinity backend may obtain sensitive information from the site's administrative area.

EPSS

Процентиль: 84%

0.02178

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS3

CWE-284

NVD-CWE-noinfo