CVE-2024-48176

EPSS 0.27%
Veröffentlicht 05.11.2024 23:15:04
Zuletzt bearbeitet 01.05.2025 15:00:20
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Lylme Spage v1.9.5 is vulnerable to Incorrect Access Control. There is no limit on the number of login attempts, and the verification code will not be refreshed after a failed login, which allows attackers to blast the username and password and log into the system backend.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Lylme ≫ Lylme Spage Version1.9.5

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.27%	0.5

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-863 Incorrect Authorization

The product performs an authorization check when an actor attempts to access a resource or perform an action, but it does not correctly perform the check.

https://gist.github.com/Gryffinbit/c0b37c6caae4844d4f59368e454d3e46

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-48176

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-48176

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-48176

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-48176