CVE-2023-40173 in Social Media Skeletonالمعلومات

الملخص

بحسب VulDB • 18/06/2026

يُعد Social media skeleton مشروعًا غير مكتمل/إطار عمل لوسائل التواصل الاجتماعي، تم تنفيذه باستخدام لغات PHP وCSS وJavaScript وHTML. قبل الإصدار 1.0.5، لم يكن Social media skeleton يقوم بتتبيل (salting) كلمات المرور بشكل صحيح، مما جعل كلمات مرور المستخدمين عرضة للاختراق في حال تمكن مهاجم من الوصول إلى كلمات المرور المشفرة (hashed). تم معالجة هذه المشكلة في الإصدار 1.0.5، ويُنصح المستخدمون بالترقية إلى هذا الإصدار. لا توجد حلول بديلة معروفة لهذه المشكلة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

09/08/2023

إفشاء

19/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-237538

EPSS

0.00535

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!