CVE-2015-5640

描述

baserCMS before 3.0.8 allows remote authenticated users to modify arbitrary user settings via a crafted request.

如何修補 CVE-2015-5640

要修補 CVE-2015-5640,請將受影響套件升級到下列已修補版本。

• Packagist/baserproject/basercms—升級至 3.0.8 或更新版本

CVE-2015-5640 正在被利用嗎?

低 — EPSS 為 0.4%,目前沒有觀察到大規模利用活動。

受影響套件(1)

• from 0, < 3.0.8

參考連結(5)

• ADVISORYnvd.nist.gov/vuln/detail/CVE-2015-5640
• PATCHgithub.com/baserproject/basercms
• WEBbasercms.net/security/JVN04855224
• WEBjvndb.jvn.jp/jvndb/JVNDB-2015-000138
• WEBjvn.jp/en/jp/JVN04855224/index.html