1. CVE-Search
  2. CVE-2017-18195
ID CVE-2017-18195
Summary An issue was discovered in tools/conversations/view_ajax.php in Concrete5 before 8.3.0. An unauthenticated user can enumerate comments from all blog posts by POSTing requests to /index.php/tools/required/conversations/view_ajax with incremental 'cnvID' integers.
References
Vulnerable Configurations
  • cpe:2.3:a:concretecms:concrete_cms:5.4.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.4.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.4.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.4.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.6.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.6.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.6.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.6.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.6.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.6.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.6.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.6.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.6.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.6.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.6.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.6.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.6.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.6.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.6.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.6.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.5.10:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.5.10:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.5.11:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.5.11:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.5.12:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.5.12:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.7.5.13:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.7.5.13:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.8.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.8.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:5.8.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:5.8.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:8.0:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:8.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:8.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:8.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:8.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:8.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:8.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:8.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:8.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:8.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:8.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:8.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:8.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:concretecms:concrete_cms:8.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:concretecms:concrete_cms:8.2.1:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 01-11-2021 - 14:43)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
refmap via4
exploit-db 44194
misc
Last major update 01-11-2021 - 14:43
Published 26-02-2018 - 17:29
Last modified 01-11-2021 - 14:43
Back to Top