exploitDog

GHSA-78r2-7ff2-3mcr

Опубликовано: 06 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

In Newgensoft OmniDocs 11.0_SP1_03_006, Insecure Direct Object Reference (IDOR) in the getuserproperty function allows user's configuration and PII to be stolen.

In Newgensoft OmniDocs 11.0_SP1_03_006, Insecure Direct Object Reference (IDOR) in the getuserproperty function allows user's configuration and PII to be stolen.

Ссылки

EPSS

Процентиль: 35%

0.00146

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-639

Связанные уязвимости

CVE-2024-39033

CVSS3: 7.5

nvd

около 1 года назад

In Newgensoft OmniDocs 11.0_SP1_03_006, Insecure Direct Object Reference (IDOR) in the getuserproperty function allows user's configuration and PII to be stolen.

EPSS

Процентиль: 35%

0.00146

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-639