Описание
Silverpeas before 6.3.5 allows authentication bypass by omitting the Password field to AuthenticationServlet, often providing an unauthenticated user with superadmin access.
Ссылки
- Exploit
- Product
- Product
- Exploit
- Product
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 6.3.5 (исключая)
cpe:2.3:a:silverpeas:silverpeas:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00282
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-288
Связанные уязвимости
EPSS
Процентиль: 51%
0.00282
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-288