Podatność CVE-2018-6610

Podatność CVE-2018-6610

Publikacja: 2018-02-05

Opis:

Information Leakage exists in the jLike 1.0 component for Joomla! via a task=getUserByCommentId request.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Low	Joomla! Component jLike 1.0 Information Leak	Ihsan Sencan	06.02.2018

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
Jlike project -> Jlike

Referencje:

https://www.exploit-db.com/exploits/43977

Copyright 2024, cxsecurity.com