exploitDog

GHSA-7j2x-68p3-rh6g

Опубликовано: 11 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Insecure permissions configured in the user_id parameter at SysUserController.java of OFCMS v1.1.4 allows attackers to access and arbitrarily modify users' personal information.

Insecure permissions configured in the user_id parameter at SysUserController.java of OFCMS v1.1.4 allows attackers to access and arbitrarily modify users' personal information.

Ссылки

EPSS

Процентиль: 30%

0.00109

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-276

Связанные уязвимости

CVE-2022-27960

CVSS3: 5.4

nvd

почти 4 года назад

Insecure permissions configured in the user_id parameter at SysUserController.java of OFCMS v1.1.4 allows attackers to access and arbitrarily modify users' personal information.

EPSS

Процентиль: 30%

0.00109

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-276