exploitDog

GHSA-7prh-fqrj-gccr

Опубликовано: 05 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Incorrect access control in xmall v1.1 allows attackers to bypass authentication via a crafted GET request to /index.

Incorrect access control in xmall v1.1 allows attackers to bypass authentication via a crafted GET request to /index.

Ссылки

EPSS

Процентиль: 30%

0.00111

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2025-45612

CVSS3: 9.8

nvd

9 месяцев назад

Incorrect access control in xmall v1.1 allows attackers to bypass authentication via a crafted GET request to /index.

EPSS

Процентиль: 30%

0.00111

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284