CVE-2017-17455 in Maharathông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Mahara phiên bản trước 16.10.7 (bao gồm các phiên bản 16.10), trước 17.04.5 (bao gồm các phiên bản 17.04) và trước 17.10.2 (bao gồm các phiên bản 17.10) dễ bị tấn công, thông qua một cuộc tấn công man-in-the-middle, buộc phải tương tác với Mahara bằng giao thức HTTP thay vì HTTPS ngay cả khi chứng chỉ SSL đã được cấu hình.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

06/12/2017

Tiết lộ

20/02/2018

Kiểm duyệt

được chấp nhận

mục

VDB-113621

CPE

sẵn sàng

CWE

CWE-295 (Đã xác nhận)

CVSS

5.9 (NVD)

EPSS

0.00135

KEV

không

Các hoạt động

rất thấp

ngành

Agriculture, Hostingprovider, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-17455
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-17455
CVE Details	https://www.cvedetails.com/cve/CVE-2017-17455/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!