CVE-2008-3717

EPSS 1.26%
Veröffentlicht 19.08.2008 19:41:00
Zuletzt bearbeitet 16.06.2026 22:56:22
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Harmoni before 1.6.0 does not require administrative privileges to list (1) user names or (2) asset ids, which allows remote attackers to obtain sensitive information.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

NVD 45 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Harmoni ≫ Harmoni Version <= 1.4.7

Harmoni ≫ Harmoni Version0.0.2

Harmoni ≫ Harmoni Version0.0.3

Harmoni ≫ Harmoni Version0.0.4

Harmoni ≫ Harmoni Version0.0.5

Harmoni ≫ Harmoni Version0.1.0

Harmoni ≫ Harmoni Version0.2.0

Harmoni ≫ Harmoni Version0.3.0

Harmoni ≫ Harmoni Version0.3.1

Harmoni ≫ Harmoni Version0.3.2

Harmoni ≫ Harmoni Version0.5.1

Harmoni ≫ Harmoni Version0.6.0

Harmoni ≫ Harmoni Version0.6.2

Harmoni ≫ Harmoni Version0.7.0

Harmoni ≫ Harmoni Version0.7.1

Harmoni ≫ Harmoni Version0.7.2

Harmoni ≫ Harmoni Version0.7.6

Harmoni ≫ Harmoni Version0.7.7

Harmoni ≫ Harmoni Version0.9.0

Harmoni ≫ Harmoni Version0.10.1

Harmoni ≫ Harmoni Version0.11.0

Harmoni ≫ Harmoni Version0.12.0

Harmoni ≫ Harmoni Version0.12.1

Harmoni ≫ Harmoni Version0.12.3

Harmoni ≫ Harmoni Version0.13.0

Harmoni ≫ Harmoni Version0.13.1

Harmoni ≫ Harmoni Version0.13.2

Harmoni ≫ Harmoni Version0.13.3

Harmoni ≫ Harmoni Version0.13.4

Harmoni ≫ Harmoni Version0.13.5

Harmoni ≫ Harmoni Version0.13.6

Harmoni ≫ Harmoni Version0.13.7

Harmoni ≫ Harmoni Version1.0.0

Harmoni ≫ Harmoni Version1.0.1

Harmoni ≫ Harmoni Version1.0.2

Harmoni ≫ Harmoni Version1.0.3

Harmoni ≫ Harmoni Version1.0.5

Harmoni ≫ Harmoni Version1.0.6

Harmoni ≫ Harmoni Version1.1.0

Harmoni ≫ Harmoni Version1.3.0

Harmoni ≫ Harmoni Version1.3.2

Harmoni ≫ Harmoni Version1.3.4

Harmoni ≫ Harmoni Version1.3.5

Harmoni ≫ Harmoni Version1.4.2

Harmoni ≫ Harmoni Version1.4.6

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.26%	0.657

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/31503

Vendor Advisory

http://sourceforge.net/project/shownotes.php?release_id=619864

http://www.securityfocus.com/bid/30706

http://sourceforge.net/tracker/index.php?func=detail&aid=2040324&group_id=82171&atid=1098812

https://exchange.xforce.ibmcloud.com/vulnerabilities/44485

https://nvd.nist.gov/vuln/detail/CVE-2008-3717

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2008-3717

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2008-3717

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2008-3717