exploitDog

GHSA-5r42-grwv-4wqj

Опубликовано: 07 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An issue discovered in SeedDMS 6.0.15 allows an attacker to escalate privileges via the userid and role parameters in the out.UsrMgr.php file.

An issue discovered in SeedDMS 6.0.15 allows an attacker to escalate privileges via the userid and role parameters in the out.UsrMgr.php file.

Ссылки

EPSS

Процентиль: 19%

0.00061

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-639

Связанные уязвимости

CVE-2021-33223

CVSS3: 8.8

nvd

больше 2 лет назад

An issue discovered in SeedDMS 6.0.15 allows an attacker to escalate privileges via the userid and role parameters in the out.UsrMgr.php file.

EPSS

Процентиль: 19%

0.00061

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-639