GHSA-76wp-r6xr-9rx6

Опубликовано: 30 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

user enumeration vulnerability in Daily Expense Manager v1.0. To exploit this vulnerability a POST request must be sent using the name parameter in /check.php

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-40732
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-daily-expense-manager

EPSS

Процентиль: 13%

0.00042

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2025-40732

Дефекты

CWE-203

Связанные уязвимости

CVE-2025-40732

CVSS3: 7.5

nvd

7 месяцев назад

user enumeration vulnerability in Daily Expense Manager v1.0. To exploit this vulnerability a POST request must be sent using the name parameter in /check.php

EPSS

Процентиль: 13%

0.00042

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2025-40732

Дефекты

CWE-203