CVE-2022-41697

Medium

A user enumeration vulnerability exists in the login functionality of Ghost Foundation Ghost 5.9.4. A specially-crafted HTTP request can…

talos·CWE-204·Published 2022-12-22

CVSS

5.3

EPSS

0.20

KEV

Exploits

cve.orgen

261 chars

A user enumeration vulnerability exists in the login functionality of Ghost Foundation Ghost 5.9.4. A specially-crafted HTTP request can lead to a disclosure of sensitive information. An attacker can send a series of HTTP requests to trigger this vulnerability.

NVDen

261 chars

NVDes

325 chars

Existe una vulnerabilidad de enumeración de usuarios en la funcionalidad de inicio de sesión de Ghost Foundation Ghost 5.9.4. Una solicitud HTTP especialmente manipulada puede dar lugar a la divulgación de información confidencial. Un atacante puede enviar una serie de solicitudes HTTP para desencadenar esta vulnerabilidad.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.0	Primary	cve.org	5.3	—	—	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
3.0	Primary	cve.org	5.3	—	—	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N