CVE-2023-40173 in Social Media Skeletoninfo

Zusammenfassung

von VulDB • 08.06.2026

Social Media Skeleton ist ein unvollständiges Framework für Social-Media-Projekte, das mit PHP, CSS, JavaScript und HTML implementiert wurde. Vor Version 1.0.5 wurden Passwörter in Social Media Skeleton nicht ordnungsgemäß gesalzt, wodurch Benutzerpasswörter anfällig für das Knacken waren, falls ein Angreifer Zugriff auf gehashte Passwörter erlangt. Dieses Problem wurde in Version 1.0.5 behoben, und Benutzer werden aufgefordert, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für dieses Problem verfügbar.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

09.08.2023

Veröffentlichung

19.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237538

CPE

bereit

EPSS

0.00535

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!