CVE-2021-37777

High

Gila CMS 2.2.0 is vulnerable to Insecure Direct Object Reference (IDOR). Thumbnails uploaded by one site owner are visible by another site…

mitre·CWE-639·Published 2021-10-04

CVSS

7.5

EPSS

0.02

KEV

Exploits

cve.orgen

259 chars

Gila CMS 2.2.0 is vulnerable to Insecure Direct Object Reference (IDOR). Thumbnails uploaded by one site owner are visible by another site owner just by knowing the other site name and fuzzing for picture names. This leads to sensitive information disclosure.

NVDen

259 chars

NVDes

342 chars

Gila CMS versión 2.2.0, es vulnerable a Insecure Direct Object Reference (IDOR). Las miniaturas cargadas por el propietario de un sitio son visibles por el propietario de otro sitio simplemente conociendo el nombre del otro sitio y haciendo fuzzing para los nombres de las imágenes. Esto conlleva a una divulgación de información confidencial

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	5.0	10.0	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N
3.1	Primary	NVD	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N