exploitDog

GHSA-8mr3-7qjj-m4fq

Опубликовано: 25 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Insecure Direct Object Reference (IDOR) in the Track order function in PHPGURUKUL Online Shopping Portal 2.1 allows information disclosure via the oid parameter.

Insecure Direct Object Reference (IDOR) in the Track order function in PHPGURUKUL Online Shopping Portal 2.1 allows information disclosure via the oid parameter.

Ссылки

EPSS

Процентиль: 10%

0.00034

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-639

Связанные уязвимости

CVE-2025-65647

CVSS3: 4.3

nvd

2 месяца назад

Insecure Direct Object Reference (IDOR) in the Track order function in PHPGURUKUL Online Shopping Portal 2.1 allows information disclosure via the oid parameter.

EPSS

Процентиль: 10%

0.00034

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-639