CVE-2017-20178 in Codiadinformazioni

Riassunto

di VulDB • 28/06/2026

** NON SUPPORTATO IN FASE DI ASSEGNAZIONE ** ** NON SUPPORTATO IN FASE DI ASSEGNAZIONE ** È stata rilevata una vulnerabilità in Codiad 2.8.0, classificata come problematica. La funzione saveJSON del file components/install/process.php è interessata da questo problema. La manipolazione dell'argomento data provoca la divulgazione di informazioni (information disclosure). L'attacco può essere lanciato da remoto. Il passaggio alla versione 2.8.1 consente di risolvere il problema. Il nome della patch è 517119de673e62547ee472a730be0604f44342b5. Si consiglia di aggiornare il componente interessato. VDB-221498 è l'identificatore assegnato a questa vulnerabilità. NOTA: Questa vulnerabilità interessa solo i prodotti non più supportati dal manutentore.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

VulDB

Prenotare

19/02/2023

Divulgazione

21/02/2023

Moderazione

accettato

Voce

VDB-221498

CPE

pronto

CWE

CWE-200 (confermato)

CVSS

7.5 (NVD)

EPSS

0.00676

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20178
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20178
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20178/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!