SeaCMS 7.2 member.php Request escalada de privilegios

ArtículoeditarHistoryDiffjsonxmlCTI

Una vulnerabilidad clasificada como crítica fue encontrada en SeaCMS 7.2. Una función desconocida del archivo member.php?mod=repsw4 es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Cronología

Usuario

Campo

Commit Conf

Approve Conf

IDComprometidoUsuarioCampoCambioObservacionesModeradoRazónC
87457722020-05-11VulD...discoverydate15467328002020-05-11aceptado
100
87458212019-02-18VulD...cvss3_nvd_basescore8.8nist.gov2019-02-18aceptado
90
87458202019-02-18VulD...0day_days422019-02-18aceptado
90
87458192019-02-18VulD...cvss3_vuldb_rcXsee CVSS documentation2019-02-18aceptado
90
87458182019-02-18VulD...cvss3_vuldb_rlXsee CVSS documentation2019-02-18aceptado
90
87458172019-02-18VulD...cvss3_vuldb_eXsee CVSS documentation2019-02-18aceptado
90
87458162019-02-18VulD...cvss2_vuldb_rcNDsee CVSS documentation2019-02-18aceptado
90
87458152019-02-18VulD...cvss2_vuldb_rlNDsee CVSS documentation2019-02-18aceptado
90
87458142019-02-18VulD...cvss2_vuldb_eNDsee CVSS documentation2019-02-18aceptado
90
87458132019-02-18VulD...risk2see risk documentation2019-02-18aceptado
90
87458122019-02-18VulD...cve_nvd_summarySeaCMS 7.2 mishandles member.php?mod=repsw4 requests.mitre.org2019-02-18aceptado
100
87458112019-02-18VulD...cve_assigned1550361600mitre.org2019-02-18aceptado
100
87458102019-02-18VulD...cveCVE-2019-8418mitre.org2019-02-18aceptado
100
87458092019-02-18VulD...price_0day$0-$5ksee exploit price documentation2019-02-18aceptado
100
87458082019-02-18VulD...date1550361600 (2019-02-17)2019-02-18aceptado
100
87458072019-02-18VulD...cvss3_nvd_aHnist.gov2019-02-18aceptado
100
87458062019-02-18VulD...cvss3_nvd_iHnist.gov2019-02-18aceptado
100
87458052019-02-18VulD...cvss3_nvd_cHnist.gov2019-02-18aceptado
100
87458042019-02-18VulD...cvss3_nvd_sUnist.gov2019-02-18aceptado
100
87458032019-02-18VulD...cvss3_nvd_uiNnist.gov2019-02-18aceptado
100

Do you need the next level of professionalism?

Upgrade your account now!