Podatność CVE-2016-8600
Publikacja: 2016-10-28

Opis:
In dotCMS 3.2.1, attacker can load captcha once, fill it with correct value and then this correct value is ok for forms with captcha check later.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
dotCMS CAPTCHA Bypass
Elar Lang
20.10.2016

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Dotcms -> Dotcms 

 Referencje:
http://seclists.org/fulldisclosure/2016/Oct/63
https://github.com/dotCMS/core/issues/9330
https://security.elarlang.eu/cve-2016-8600-dotcms-captcha-bypass-by-reusing-valid-code.html
Copyright 2024, cxsecurity.com

 

Back to Top