Описание
Incorrect access control in IceCMS v3.4.7 and before allows attackers to authenticate by entering any arbitrary values as the username and password via the loginAdmin method in the UserController.java file.
Ссылки
- Product
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 3.4.7 (включая)
cpe:2.3:a:thecosy:icecms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.0006
Низкий
7.6 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284
Связанные уязвимости
CVSS3: 7.6
github
больше 1 года назад
Incorrect access control in IceCMS v3.4.7 and before allows attackers to authenticate by entering any arbitrary values as the username and password via the loginAdmin method in the UserController.java file.
EPSS
Процентиль: 19%
0.0006
Низкий
7.6 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284