CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2016-9479

The "lost password" functionality in b2evolution before 6.7.9 allows remote attackers to reset arbitrary user passwords via a crafted request.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.008

EPSS Ranking 73.4%

CVSS Severity

CVSS v3 Score 7.5

CVSS v2 Score 5.0

References

Products affected by CVE-2016-9479

B2evolution » B2evolution » Version: 4.1.0

cpe:2.3:a:b2evolution:b2evolution:4.1.0
B2evolution » B2evolution » Version: 4.1.1

cpe:2.3:a:b2evolution:b2evolution:4.1.1
B2evolution » B2evolution » Version: 4.1.2

cpe:2.3:a:b2evolution:b2evolution:4.1.2
B2evolution » B2evolution » Version: 4.1.3

cpe:2.3:a:b2evolution:b2evolution:4.1.3
B2evolution » B2evolution » Version: 4.1.4

cpe:2.3:a:b2evolution:b2evolution:4.1.4
B2evolution » B2evolution » Version: 4.1.5

cpe:2.3:a:b2evolution:b2evolution:4.1.5
B2evolution » B2evolution » Version: 4.1.6

cpe:2.3:a:b2evolution:b2evolution:4.1.6
B2evolution » B2evolution » Version: 4.1.7

cpe:2.3:a:b2evolution:b2evolution:4.1.7
B2evolution » B2evolution » Version: 5.1.2

cpe:2.3:a:b2evolution:b2evolution:5.1.2
B2evolution » B2evolution » Version: 5.2.0

cpe:2.3:a:b2evolution:b2evolution:5.2.0
B2evolution » B2evolution » Version: 5.2.1

cpe:2.3:a:b2evolution:b2evolution:5.2.1
B2evolution » B2evolution » Version: 5.2.2

cpe:2.3:a:b2evolution:b2evolution:5.2.2
B2evolution » B2evolution » Version: 6-9-4

cpe:2.3:a:b2evolution:b2evolution:6-9-4
B2evolution » B2evolution » Version: 6-9-5

cpe:2.3:a:b2evolution:b2evolution:6-9-5
B2evolution » B2evolution » Version: 6.0.0

cpe:2.3:a:b2evolution:b2evolution:6.0.0
B2evolution » B2evolution » Version: 6.1.2

cpe:2.3:a:b2evolution:b2evolution:6.1.2
B2evolution » B2evolution » Version: 6.4.2

cpe:2.3:a:b2evolution:b2evolution:6.4.2
B2evolution » B2evolution » Version: 6.4.3

cpe:2.3:a:b2evolution:b2evolution:6.4.3
B2evolution » B2evolution » Version: 6.4.4

cpe:2.3:a:b2evolution:b2evolution:6.4.4
B2evolution » B2evolution » Version: 6.5.0

cpe:2.3:a:b2evolution:b2evolution:6.5.0
B2evolution » B2evolution » Version: 6.6.0

cpe:2.3:a:b2evolution:b2evolution:6.6.0
B2evolution » B2evolution » Version: 6.6.1

cpe:2.3:a:b2evolution:b2evolution:6.6.1
B2evolution » B2evolution » Version: 6.6.10

cpe:2.3:a:b2evolution:b2evolution:6.6.10
B2evolution » B2evolution » Version: 6.6.2

cpe:2.3:a:b2evolution:b2evolution:6.6.2
B2evolution » B2evolution » Version: 6.6.3

cpe:2.3:a:b2evolution:b2evolution:6.6.3
B2evolution » B2evolution » Version: 6.6.4

cpe:2.3:a:b2evolution:b2evolution:6.6.4
B2evolution » B2evolution » Version: 6.6.5

cpe:2.3:a:b2evolution:b2evolution:6.6.5
B2evolution » B2evolution » Version: 6.6.6

cpe:2.3:a:b2evolution:b2evolution:6.6.6
B2evolution » B2evolution » Version: 6.6.7

cpe:2.3:a:b2evolution:b2evolution:6.6.7
B2evolution » B2evolution » Version: 6.6.8

cpe:2.3:a:b2evolution:b2evolution:6.6.8
B2evolution » B2evolution » Version: 6.6.9

cpe:2.3:a:b2evolution:b2evolution:6.6.9
B2evolution » B2evolution » Version: 6.7.0

cpe:2.3:a:b2evolution:b2evolution:6.7.0
B2evolution » B2evolution » Version: 6.7.1

cpe:2.3:a:b2evolution:b2evolution:6.7.1
B2evolution » B2evolution » Version: 6.7.2

cpe:2.3:a:b2evolution:b2evolution:6.7.2
B2evolution » B2evolution » Version: 6.7.3

cpe:2.3:a:b2evolution:b2evolution:6.7.3
B2evolution » B2evolution » Version: 6.7.4

cpe:2.3:a:b2evolution:b2evolution:6.7.4
B2evolution » B2evolution » Version: 6.7.5

cpe:2.3:a:b2evolution:b2evolution:6.7.5
B2evolution » B2evolution » Version: 6.7.6

cpe:2.3:a:b2evolution:b2evolution:6.7.6
B2evolution » B2evolution » Version: 6.7.7

cpe:2.3:a:b2evolution:b2evolution:6.7.7
B2evolution » B2evolution » Version: 6.7.8

cpe:2.3:a:b2evolution:b2evolution:6.7.8

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2016-9479

Products

Pricing

Contact Us