Vulnerability Details CVE-2018-15576
An issue was discovered in EasyLogin Pro through 1.3.0. Encryptor.php contains an unserialize call that can be exploited for remote code execution in the decrypt function, if the attacker knows the key.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.017
EPSS Ranking 81.5%
CVSS Severity
CVSS v3 Score 8.1
CVSS v2 Score 6.8
References
Products affected by CVE-2018-15576
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.0.0
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.0.1
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.0.2
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.1.0
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.1.1
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.1.2
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.1.3
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.1.4
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.2.0
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.2.1
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.2.10
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.2.11
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.2.2
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.2.3
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.2.4
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.2.5
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.2.6
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.2.7
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.2.8
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.2.9
-
cpe:2.3:a:hazzardweb:easylogin_pro:1.3.0