CVE-2024-56526

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 4.9

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in OXID eShop before 7. CMS pages in combination with Smarty may display user information if a CMS page contains a Smarty syntax error.

Ссылки

https://bugs.oxid-esales.com/view.php?id=7743
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oxid-esales:eshop:*:*:*:*:community:*:*:*

Версия до 7.0.5 (включая)

cpe:2.3:a:oxid-esales:eshop:*:*:*:*:enterprise:*:*:*

Версия до 7.0.5 (включая)

EPSS

Процентиль: 25%

0.00085

Низкий

4.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-qqcr-9jfc-35c4

CVSS3: 7.5

github

9 месяцев назад

OXID eShop May Display User Information

EPSS

Процентиль: 25%

0.00085

Низкий

4.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-200