Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2022-26159

Оценки

EPSS

0.879высокий87.9%
0%20%40%60%80%100%

Процентиль: 87.9%

CVSS

5.3средний3.x
0246810

Оценка CVSS: 5.3/10

Все оценки CVSS

CVSS 3.x
5.3

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS 2.0
5.0

Вектор: AV:N/AC:L/Au:N/C:P/I:N/A:N

Описание

Плагин автозаполнения в Ametys CMS до версии 4.5.0 позволяет удаленному не прошедшему проверку подлинности злоумышленнику читать документы, такие как plugins/web/service/search/auto-completion//en.xml (и аналогичные имена путей для других языков), которые содержат все символы, введенные всеми пользователями, включая содержимое личных страниц. Например, личная страница может содержать имена пользователей, адреса электронной почты и, возможно, пароли.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-425

Эксплойты

ID эксплойта: CVE-2022-26159

Источник: github-poc

URL: https://github.com/p0dalirius/CVE-2022-26159-Ametys-Autocompletion-XML

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: ametys

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:ametys:ametys:*:*:*:*:*:*:*:*",      "versionEndExcluding": "4.5.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка