5.8

CVE-2014-4919

EPSS 0.19%
Veröffentlicht 19.01.2018 15:29:00
Zuletzt bearbeitet 21.11.2024 02:11:07
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

OXID eShop Professional Edition before 4.7.13 and 4.8.x before 4.8.7, Enterprise Edition before 5.0.13 and 5.1.x before 5.1.7, and Community Edition before 4.7.13 and 4.8.x before 4.8.7 allow remote attackers to assign users to arbitrary dynamical user groups.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Oxid-esales ≫ Eshop SwEditionprofessional Version < 4.7.13

Oxid-esales ≫ Eshop SwEditionprofessional Version >= 4.8.0 < 4.8.7

Oxid-esales ≫ Eshop SwEditionenterprise Version < 5.0.13

Oxid-esales ≫ Eshop SwEditionenterprise Version >= 5.1.0 < 5.1.7

Oxid-esales ≫ Eshop SwEditioncommunity Version < 4.7.13

Oxid-esales ≫ Eshop SwEditioncommunity Version >= 4.8.0 < 4.8.7

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.19%	0.414

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.4	2.8	2.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
nvd@nist.gov	5.8	8.6	4.9	AV:N/AC:M/Au:N/C:N/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://bugs.oxid-esales.com/view.php?id=5814

Vendor Advisory

Issue Tracking

https://oxidforge.org/en/security-bulletin-2014-003.html

Vendor Advisory

Mitigation

https://nvd.nist.gov/vuln/detail/CVE-2014-4919

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-4919

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-4919

EUVD