CVE-2019-20060

High

MFScripts YetiShare v3.5.2 through v4.5.4 places sensitive information in the Referer header. If this leaks, then third parties may…

mitre·CWE-922·Published 2020-02-10

CVSS

7.5

EPSS

0.01

KEV

Exploits

cve.orgen

214 chars

MFScripts YetiShare v3.5.2 through v4.5.4 places sensitive information in the Referer header. If this leaks, then third parties may discover password-reset hashes, file-delete links, or other sensitive information.

NVDen

214 chars

NVDes

271 chars

MFScripts YetiShare versiones v3.5.2 hasta v4.5.4, coloca información confidencial en el encabezado Referer. Si esto se filtra, entonces terceros pueden detectar hashes de restablecimiento de contraseña, enlaces de eliminación de archivos u otra información confidencial.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	5.0	10.0	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N
3.1	Primary	NVD	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N