Уязвимость, классифицированная как проблематичная, была обнаружена в spa-cartcms 1.9.0.6. Уязвимой является неизвестная функция файла /logi…
Уязвимость, классифицированная как проблематичная, была обнаружена в spa-cartcms 1.9.0.6. Уязвимой является неизвестная функция файла /login компонента Username Handler. Манипулирование аргументом email приводит к наблюдаемому поведенческому несоответствию. Атаку можно осуществить удаленно. Сложность атаки довольно высока. Эксплуатируемость считается затруднительной. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-268896.
Поведение продукта указывает на существенные различия, которые могут наблюдать неавторизованные субъекты, раскрывая тем самым (1) его внутреннее состояние или процесс принятия решений, либо (2) отличия от других продуктов с эквивалентной функциональностью.
https://cwe.mitre.org/data/definitions/205.html →Открыть в коллекции CWE →Злоумышленник выполняет действия по снятию отпечатка с целью определения типа или версии приложения, установленного на удалённой цели.
https://capec.mitre.org/data/definitions/541.html →Открыть в коллекции CAPEC →Злоумышленник проводит активное зондирование и разведку для получения сведений безопасности об удалённой целевой системе. Нередко злоумышленники опираются на удалённые приложения, допускающие зондирование конфигураций системы.
https://capec.mitre.org/data/definitions/580.html →Открыть в коллекции CAPEC →