Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2017-15235

Опубликовано: 11 окт. 2017
Источник: ubuntu
Приоритет: medium
EPSS Средний
CVSS2: 5
CVSS3: 7.5

Описание

The File Manager (gollem) module 3.0.11 in Horde Groupware 5.2.21 allows remote attackers to bypass Horde authentication for file downloads via a crafted fn parameter that corresponds to the exact filename.

РелизСтатусПримечание
devel

DNE

esm-infra-legacy/trusty

DNE

precise/esm

DNE

trusty

DNE

trusty/esm

DNE

upstream

needs-triage

vivid/ubuntu-core

DNE

xenial

DNE

zesty

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 94%
0.12693
Средний

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-15235

CVSS3: 7.5
nvd
больше 8 лет назад

The File Manager (gollem) module 3.0.11 in Horde Groupware 5.2.21 allows remote attackers to bypass Horde authentication for file downloads via a crafted fn parameter that corresponds to the exact filename.

debian логотип

CVE-2017-15235

CVSS3: 7.5
debian
больше 8 лет назад

The File Manager (gollem) module 3.0.11 in Horde Groupware 5.2.21 allo ...

github логотип

GHSA-h443-49fc-9w7v

CVSS3: 7.5
github
больше 3 лет назад

The File Manager (gollem) module 3.0.11 in Horde Groupware 5.2.21 allows remote attackers to bypass Horde authentication for file downloads via a crafted fn parameter that corresponds to the exact filename.

EPSS

Процентиль: 94%
0.12693
Средний

5 Medium

CVSS2

7.5 High

CVSS3