Описание
Pluck CMS 4.7.18 does not restrict failed login attempts, allowing attackers to execute a brute force attack.
Ссылки
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:pluck-cms:pluck:4.7.18:-:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00222
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-307
CWE-307
Связанные уязвимости
CVSS3: 9.8
github
около 1 года назад
Pluck CMS 4.7.18 does not restrict failed login attempts, allowing attackers to execute a brute force attack.
EPSS
Процентиль: 45%
0.00222
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-307
CWE-307