exploitDog

GHSA-323x-wpgh-r8q4

Опубликовано: 30 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A broken authentication mechanism in the endpoint excel.php of POS Codekop v2.0 allows unauthenticated attackers to download selling data.

A broken authentication mechanism in the endpoint excel.php of POS Codekop v2.0 allows unauthenticated attackers to download selling data.

Ссылки

EPSS

Процентиль: 99%

0.82577

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-306

Связанные уязвимости

CVE-2023-36347

CVSS3: 7.5

nvd

больше 2 лет назад

A broken authentication mechanism in the endpoint excel.php of POS Codekop v2.0 allows unauthenticated attackers to download selling data.

EPSS

Процентиль: 99%

0.82577

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-306