exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2020-29668

около 5 лет назад

Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API access by sending any arbitrary string (except one from an expired cookie) as the cookie value to authenticateAndRun.

CVSS3: 3.7

EPSS: Низкий

CVE-2020-29668

около 5 лет назад

Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API access by sending any arbitrary string (except one from an expired cookie) as the cookie value to authenticateAndRun.

CVSS3: 3.7

EPSS: Низкий

CVE-2020-29668

около 5 лет назад

Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API ...

CVSS3: 3.7

EPSS: Низкий

GHSA-wrwc-95g6-4fm3

больше 3 лет назад

Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API access by sending any arbitrary string (except one from an expired cookie) as the cookie value to authenticateAndRun.

CVSS3: 3.7

EPSS: Низкий

BDU:2021-01729

около 5 лет назад

Уязвимость функции authenticateAndRun менеджера электронных списков рассылки Sympa, связанная с недостатком механизма аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 3.7

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2020-29668 Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API access by sending any arbitrary string (except one from an expired cookie) as the cookie value to authenticateAndRun.	CVSS3: 3.7	1% Низкий	около 5 лет назад
CVE-2020-29668 Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API access by sending any arbitrary string (except one from an expired cookie) as the cookie value to authenticateAndRun.	CVSS3: 3.7	1% Низкий	около 5 лет назад
CVE-2020-29668 Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API ...	CVSS3: 3.7	1% Низкий	около 5 лет назад
GHSA-wrwc-95g6-4fm3 Sympa before 6.2.59b.2 allows remote attackers to obtain full SOAP API access by sending any arbitrary string (except one from an expired cookie) as the cookie value to authenticateAndRun.	CVSS3: 3.7	1% Низкий	больше 3 лет назад
BDU:2021-01729 Уязвимость функции authenticateAndRun менеджера электронных списков рассылки Sympa, связанная с недостатком механизма аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 3.7	1% Низкий	около 5 лет назад

Уязвимостей на страницу