PT-2018-13996 · Publiccms · Publiccms

Echox1O

Publicado

2018-09-23

Atualizado

2019-10-03

CVE-2018-17368

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions PublicCMS version 4.0.180825

Description An issue in PublicCMS makes it easier to conduct brute-force attacks due to different response lengths for invalid login attempts, depending on whether the username is valid.

Recommendations For PublicCMS version 4.0.180825, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2018-17368

Produtos afetados

Publiccms

PT-2018-13996 · Publiccms · Publiccms

CVE-2018-17368

Identificadores relacionados

Produtos afetados

Referências · 3