CVE-2020-23355

See a problem?
Please try reporting it to the source first.
Source
https://nvd.nist.gov/vuln/detail/CVE-2020-23355
Import Source
https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2020-23355.json
JSON Data
https://api.osv.dev/v1/vulns/CVE-2020-23355
Aliases
Published
2021-01-27T16:15:12Z
Modified
2025-01-14T08:38:38.444945Z
Severity
  • 7.5 (High) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS Calculator
Summary
[none]
Details

* PRODUCT NOT SUPPORTED WHEN ASSIGNED * Codiad 2.8.4 /componetns/user/class.user.php:Authenticate() is vulnerable in magic hash authentication bypass. If encrypted or hash value for the passwords form certain formats of magic hash, e.g, 0e123, another hash value 0e234 something can successfully authenticate.

References

Affected packages

Git / github.com/codiad/codiad

Affected ranges

Type
GIT
Repo
https://github.com/codiad/codiad
Events
Introduced
0 Unknown introduced commit / All previous commits are affected
Last affected
06ced3c1292baf55f07b1e3b27266917782a62ba

Affected versions

v.*

v.1.0.0
v.1.0.1
v.1.1.0
v.1.1.1
v.1.1.3
v.1.1.4
v.1.1.5
v.1.1.6
v.1.2.0
v.1.2.1
v.1.3.0
v.1.3.1
v.1.3.10
v.1.3.11
v.1.3.12
v.1.3.13
v.1.3.2
v.1.3.3
v.1.3.5
v.1.3.8
v.1.4.0
v.1.4.1
v.1.4.2
v.1.4.3
v.1.5.0
v.1.5.1
v.1.6.0
v.1.7.0
v.1.7.5
v.1.7.8
v.1.7.9
v.1.8.0
v.1.8.1
v.1.8.2
v.1.8.3
v.1.8.4
v.1.9.0
v.1.9.1
v.1.9.2
v.2.0.0
v.2.0.2
v.2.0.4
v.2.0.6
v.2.0.7
v.2.1.0
v.2.1.3
v.2.1.4
v.2.1.6
v.2.1.7
v.2.1.8
v.2.1.9
v.2.2.1
v.2.2.2
v.2.2.3
v.2.2.4
v.2.2.5
v.2.2.6
v.2.2.7
v.2.2.8
v.2.2.9
v.2.3.0
v.2.3.1
v.2.3.2
v.2.3.3
v.2.3.4
v.2.3.5
v.2.3.6
v.2.3.7
v.2.3.8
v.2.3.9
v.2.4.0
v.2.4.1
v.2.4.2
v.2.4.3
v.2.5.0
v.2.5.1
v.2.5.2
v.2.5.3
v.2.5.4
v.2.6.0
v.2.6.1
v.2.6.2
v.2.6.3
v.2.6.4
v.2.6.5
v.2.6.6
v.2.7.0
v.2.7.1
v.2.7.2
v.2.7.4
v.2.7.5
v.2.8.0
v.2.8.1
v.2.8.3
v.2.8.4

v1.*

v1.0.0
v1.3.6