exploitDog

GHSA-8mr3-7qjj-m4fq

Опубликовано: 25 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Insecure Direct Object Reference (IDOR) in the Track order function in PHPGURUKUL Online Shopping Portal 2.1 allows information disclosure via the oid parameter.

Insecure Direct Object Reference (IDOR) in the Track order function in PHPGURUKUL Online Shopping Portal 2.1 allows information disclosure via the oid parameter.

Ссылки

EPSS

Процентиль: 8%

0.0003

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-639

Связанные уязвимости

CVE-2025-65647

CVSS3: 4.3

nvd

10 дней назад

Insecure Direct Object Reference (IDOR) in the Track order function in PHPGURUKUL Online Shopping Portal 2.1 allows information disclosure via the oid parameter.

EPSS

Процентиль: 8%

0.0003

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-639