Vulnerability Details CVE-2023-37756
I-doit pro 25 and below and I-doit open 25 and below employ weak password requirements for Administrator account creation. Attackers are able to easily guess users' passwords via a bruteforce attack.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.066
EPSS Ranking 90.7%
CVSS Severity
CVSS v3 Score 9.8
References
- https://github.com/leekenghwa/CVE-2023-37756-CWE-521-lead-to-malicious-plugin-upload-in-the-i-doit-Pro-25-and-below/blob/main/README.md
- https://medium.com/%40ray.999/idoit-pro-v25-and-below-weak-password-add-on-upload-to-rce-cve-2023-37756-fa1b18433ca3
- https://github.com/leekenghwa/CVE-2023-37756-CWE-521-lead-to-malicious-plugin-upload-in-the-i-doit-Pro-25-and-below/blob/main/README.md
- https://medium.com/%40ray.999/idoit-pro-v25-and-below-weak-password-add-on-upload-to-rce-cve-2023-37756-fa1b18433ca3
Products affected by CVE-2023-37756
-
cpe:2.3:a:i-doit:i-doit:-
-
cpe:2.3:a:i-doit:i-doit:0.9.9
-
cpe:2.3:a:i-doit:i-doit:1.0
-
cpe:2.3:a:i-doit:i-doit:1.0.2
-
cpe:2.3:a:i-doit:i-doit:1.1.1
-
cpe:2.3:a:i-doit:i-doit:1.1.2
-
cpe:2.3:a:i-doit:i-doit:1.10
-
cpe:2.3:a:i-doit:i-doit:1.10.1
-
cpe:2.3:a:i-doit:i-doit:1.10.2
-
cpe:2.3:a:i-doit:i-doit:1.11.1
-
cpe:2.3:a:i-doit:i-doit:1.11.2
-
cpe:2.3:a:i-doit:i-doit:1.12
-
cpe:2.3:a:i-doit:i-doit:1.12.1
-
cpe:2.3:a:i-doit:i-doit:1.12.2
-
cpe:2.3:a:i-doit:i-doit:1.12.3
-
cpe:2.3:a:i-doit:i-doit:1.12.4
-
cpe:2.3:a:i-doit:i-doit:1.13
-
cpe:2.3:a:i-doit:i-doit:1.13.1
-
cpe:2.3:a:i-doit:i-doit:1.13.2
-
cpe:2.3:a:i-doit:i-doit:1.14
-
cpe:2.3:a:i-doit:i-doit:1.14.1
-
cpe:2.3:a:i-doit:i-doit:1.14.2
-
cpe:2.3:a:i-doit:i-doit:1.15
-
cpe:2.3:a:i-doit:i-doit:1.15.1
-
cpe:2.3:a:i-doit:i-doit:1.15.2
-
cpe:2.3:a:i-doit:i-doit:1.16
-
cpe:2.3:a:i-doit:i-doit:1.16.1
-
cpe:2.3:a:i-doit:i-doit:1.16.2
-
cpe:2.3:a:i-doit:i-doit:1.16.3
-
cpe:2.3:a:i-doit:i-doit:1.17
-
cpe:2.3:a:i-doit:i-doit:1.17.1
-
cpe:2.3:a:i-doit:i-doit:1.17.2
-
cpe:2.3:a:i-doit:i-doit:1.18
-
cpe:2.3:a:i-doit:i-doit:1.18.1
-
cpe:2.3:a:i-doit:i-doit:1.18.2
-
cpe:2.3:a:i-doit:i-doit:1.19
-
cpe:2.3:a:i-doit:i-doit:1.2.1
-
cpe:2.3:a:i-doit:i-doit:1.2.2
-
cpe:2.3:a:i-doit:i-doit:1.2.3
-
cpe:2.3:a:i-doit:i-doit:1.2.4
-
cpe:2.3:a:i-doit:i-doit:1.2.5
-
cpe:2.3:a:i-doit:i-doit:1.4
-
cpe:2.3:a:i-doit:i-doit:1.4.7
-
cpe:2.3:a:i-doit:i-doit:1.4.8
-
cpe:2.3:a:i-doit:i-doit:1.8
-
cpe:2.3:a:i-doit:i-doit:1.8.3
-
cpe:2.3:a:i-doit:i-doit:1.9
-
cpe:2.3:a:i-doit:i-doit:1.9.1
-
cpe:2.3:a:i-doit:i-doit:1.9.2
-
cpe:2.3:a:i-doit:i-doit:1.9.3
-
cpe:2.3:a:i-doit:i-doit:1.9.4
-
cpe:2.3:a:i-doit:i-doit:20
-
cpe:2.3:a:i-doit:i-doit:21
-
cpe:2.3:a:i-doit:i-doit:22
-
cpe:2.3:a:i-doit:i-doit:23
-
cpe:2.3:a:i-doit:i-doit:24
-
cpe:2.3:a:i-doit:i-doit:25