Описание
EC-CUBE provided by EC-CUBE CO.,LTD. contains a multi-factor authentication (MFA) bypass vulnerability. An attacker who has obtained a valid administrator ID and password may be able to bypass two-factor authentication and gain unauthorized access to the administrative page.
Ссылки
- Third Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.2 (исключая)Версия от 4.2.0 (включая) до 4.2.3 (исключая)Версия от 4.3.0 (включая) до 4.3.1 (исключая)
Одно из
cpe:2.3:a:ec-cube:ec-cube:*:-:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:*:-:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:*:-:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:4.1.2:-:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:4.1.2:p1:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:4.1.2:p2:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:4.1.2:p3:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:4.1.2:p4:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:4.2.3:-:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:4.2.3:p1:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:4.3.1:-:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.0009
Низкий
4.9 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-288
Связанные уязвимости
CVSS3: 4.9
github
около 1 месяца назад
EC-CUBE provided by EC-CUBE CO.,LTD. contains a multi-factor authentication (MFA) bypass vulnerability. An attacker who has obtained a valid administrator ID and password may be able to bypass two-factor authentication and gain unauthorized access to the administrative page.
EPSS
Процентиль: 25%
0.0009
Низкий
4.9 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-288