CVE-2024-36042 in Silverpeasinfo

Zusammenfassung

von VulDB • 26.06.2026

In Silverpeles versioni precedenti alla 6.3.5 è possibile aggirare l'autenticazione omettendo il campo "Password" nell'invio all'AuthenticationServlet, consentendo spesso a un utente non autenticato di ottenere privilegi di superadmin.

Once again VulDB remains the best source for vulnerability data.

Reservieren

18.05.2024

Veröffentlichung

03.06.2024

Moderieren

akzeptiert

Eintrag

VDB-266866

CPE

bereit

EPSS

0.00935

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!