Lucene search
MitreCVE-2017-14596HistorySep 20, 2017 - 6:29 p.m.
CVE-2017-14596
2017-09-2018:29:01
CWE-90
mitre
web.nvd.nist.gov
60
joomla
ldap
authentication
disclosure
vulnerability
cve-2017-14596
CVSS2
5
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
NONE
Availability Impact
NONE
AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS3
9.8
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
HIGH
Integrity Impact
HIGH
Availability Impact
HIGH
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
AI Score
9.2
Confidence
High
EPSS
0.01
Percentile
84.0%
In Joomla! before 3.8.0, inadequate escaping in the LDAP authentication plugin can result in a disclosure of a username and password.
Affected configurations
Node
joomlajoomla\!Match1.5.0
ORjoomlajoomla\!Match1.5.1
ORjoomlajoomla\!Match1.5.2
ORjoomlajoomla\!Match1.5.3
ORjoomlajoomla\!Match1.5.4
ORjoomlajoomla\!Match1.5.5
ORjoomlajoomla\!Match1.5.6
ORjoomlajoomla\!Match1.5.7
ORjoomlajoomla\!Match1.5.8
ORjoomlajoomla\!Match1.5.9
ORjoomlajoomla\!Match1.5.10
ORjoomlajoomla\!Match1.5.11
ORjoomlajoomla\!Match1.5.12
ORjoomlajoomla\!Match1.5.13
ORjoomlajoomla\!Match1.5.14
ORjoomlajoomla\!Match1.5.15
ORjoomlajoomla\!Match1.5.16
ORjoomlajoomla\!Match1.5.17
ORjoomlajoomla\!Match1.5.18
ORjoomlajoomla\!Match1.5.19
ORjoomlajoomla\!Match1.5.20
ORjoomlajoomla\!Match1.5.21
ORjoomlajoomla\!Match1.5.22
ORjoomlajoomla\!Match1.5.23
ORjoomlajoomla\!Match1.5.24
ORjoomlajoomla\!Match1.5.25
ORjoomlajoomla\!Match1.5.26
ORjoomlajoomla\!Match1.6.0
ORjoomlajoomla\!Match1.6.1
ORjoomlajoomla\!Match1.6.2
ORjoomlajoomla\!Match1.6.3
ORjoomlajoomla\!Match1.6.4
ORjoomlajoomla\!Match1.6.5
ORjoomlajoomla\!Match1.6.6
ORjoomlajoomla\!Match1.7.0
ORjoomlajoomla\!Match1.7.1
ORjoomlajoomla\!Match1.7.2
ORjoomlajoomla\!Match1.7.3
ORjoomlajoomla\!Match1.7.4
ORjoomlajoomla\!Match1.7.5
ORjoomlajoomla\!Match2.5.0
ORjoomlajoomla\!Match2.5.1
ORjoomlajoomla\!Match2.5.2
ORjoomlajoomla\!Match2.5.3
ORjoomlajoomla\!Match2.5.4
ORjoomlajoomla\!Match2.5.5
ORjoomlajoomla\!Match2.5.6
ORjoomlajoomla\!Match2.5.7
ORjoomlajoomla\!Match2.5.8
ORjoomlajoomla\!Match2.5.9
ORjoomlajoomla\!Match2.5.10
ORjoomlajoomla\!Match2.5.11
ORjoomlajoomla\!Match2.5.12
ORjoomlajoomla\!Match2.5.13
ORjoomlajoomla\!Match2.5.14
ORjoomlajoomla\!Match2.5.15
ORjoomlajoomla\!Match2.5.16
ORjoomlajoomla\!Match2.5.17
ORjoomlajoomla\!Match2.5.18
ORjoomlajoomla\!Match2.5.19
ORjoomlajoomla\!Match2.5.20
ORjoomlajoomla\!Match2.5.21
ORjoomlajoomla\!Match2.5.22
ORjoomlajoomla\!Match2.5.23
ORjoomlajoomla\!Match2.5.24
ORjoomlajoomla\!Match2.5.25
ORjoomlajoomla\!Match2.5.26
ORjoomlajoomla\!Match2.5.27
ORjoomlajoomla\!Match2.5.28
ORjoomlajoomla\!Match3.0.0
ORjoomlajoomla\!Match3.0.1
ORjoomlajoomla\!Match3.0.2
ORjoomlajoomla\!Match3.0.3
ORjoomlajoomla\!Match3.0.4
ORjoomlajoomla\!Match3.1.0
ORjoomlajoomla\!Match3.1.1
ORjoomlajoomla\!Match3.1.2
ORjoomlajoomla\!Match3.1.3
ORjoomlajoomla\!Match3.1.4
ORjoomlajoomla\!Match3.1.5
ORjoomlajoomla\!Match3.1.6
ORjoomlajoomla\!Match3.2.0
ORjoomlajoomla\!Match3.2.1
ORjoomlajoomla\!Match3.2.2
ORjoomlajoomla\!Match3.2.3
ORjoomlajoomla\!Match3.2.4
ORjoomlajoomla\!Match3.2.5
ORjoomlajoomla\!Match3.2.6
ORjoomlajoomla\!Match3.2.7
ORjoomlajoomla\!Match3.3.0
ORjoomlajoomla\!Match3.3.1
ORjoomlajoomla\!Match3.3.2
ORjoomlajoomla\!Match3.3.3
ORjoomlajoomla\!Match3.3.4
ORjoomlajoomla\!Match3.3.5
ORjoomlajoomla\!Match3.3.6
ORjoomlajoomla\!Match3.4.0
ORjoomlajoomla\!Match3.4.1
ORjoomlajoomla\!Match3.4.2
ORjoomlajoomla\!Match3.4.3
ORjoomlajoomla\!Match3.4.4
ORjoomlajoomla\!Match3.4.5
ORjoomlajoomla\!Match3.4.6
ORjoomlajoomla\!Match3.4.7
ORjoomlajoomla\!Match3.4.8
ORjoomlajoomla\!Match3.5.0
ORjoomlajoomla\!Match3.5.1
ORjoomlajoomla\!Match3.6.0
ORjoomlajoomla\!Match3.6.1
ORjoomlajoomla\!Match3.6.2
ORjoomlajoomla\!Match3.6.3
ORjoomlajoomla\!Match3.6.4
ORjoomlajoomla\!Match3.6.5
ORjoomlajoomla\!Match3.7.0
ORjoomlajoomla\!Match3.7.1
ORjoomlajoomla\!Match3.7.2
ORjoomlajoomla\!Match3.7.3
ORjoomlajoomla\!Match3.7.4
ORjoomlajoomla\!Match3.7.5
| Vendor | Product | Version | CPE |
|---|---|---|---|
| joomla | joomla\! | 1.5.0 | cpe:2.3:a:joomla:joomla\!:1.5.0:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.1 | cpe:2.3:a:joomla:joomla\!:1.5.1:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.2 | cpe:2.3:a:joomla:joomla\!:1.5.2:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.3 | cpe:2.3:a:joomla:joomla\!:1.5.3:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.4 | cpe:2.3:a:joomla:joomla\!:1.5.4:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.5 | cpe:2.3:a:joomla:joomla\!:1.5.5:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.6 | cpe:2.3:a:joomla:joomla\!:1.5.6:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.7 | cpe:2.3:a:joomla:joomla\!:1.5.7:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.8 | cpe:2.3:a:joomla:joomla\!:1.5.8:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.9 | cpe:2.3:a:joomla:joomla\!:1.5.9:*:*:*:*:*:*:* |
Related
osv
osv
CVE-2017-14596
2017-09-20 18:29:01
cvelist
cvelist
CVE-2017-14596
2017-09-20 18:00:00
checkpoint_advisories
checkpoint_advisories
Joomla LDAP Information Disclosure (CVE-2017-14596)
2017-09-26 00:00:00
openvas
openvas
Joomla! < 3.8.0 LDAP Information Disclosure Vulnerability
2017-09-21 00:00:00
Joomla! Core LDAP Information Disclosure Vulnerability (Nov 2017)
2017-11-08 00:00:00
nvd
nvd
CVE-2017-14596
2017-09-20 18:29:01
threatpost
threatpost
Joomla Patches Eight-Year-Old LDAP Injection Vulnerability
2017-09-21 12:56:09
prion
prion
Default credentials
2017-09-20 18:29:00
joomla
joomla
[20170902] - Core - LDAP Information Disclosure
2017-07-27 00:00:00
[20171101] - Core - LDAP Information Disclosure
2017-10-06 00:00:00
seebug
seebug
Joomla! 3.7.5 LDAP injection vulnerability(CVE-2017-14596)
2017-09-21 00:00:00
zdt
zdt
Joomla 3.7.5 LDAP Injection Vulnerability
2017-09-25 00:00:00
nessus
nessus
Joomla! 3.7.x < 3.8.0 Multiple Vulnerabilities
2018-11-05 00:00:00
Joomla! 3.4.x < 3.8.0 Multiple Vulnerabilities
2018-11-05 00:00:00
Joomla! 1.7.x < 3.8.0 Multiple Vulnerabilities
2018-11-05 00:00:00
CVSS2
5
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
NONE
Availability Impact
NONE
AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS3
9.8
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
HIGH
Integrity Impact
HIGH
Availability Impact
HIGH
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
AI Score
9.2
Confidence
High
EPSS
0.01
Percentile
84.0%
Related for CVE-2017-14596