exploitDog

GHSA-937q-gmj4-gvh5

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

IBL Online Weather before 4.3.5a allows attackers to obtain sensitive information by reading the IWEBSERVICE_JSONRPC_COOKIE cookie.

IBL Online Weather before 4.3.5a allows attackers to obtain sensitive information by reading the IWEBSERVICE_JSONRPC_COOKIE cookie.

Ссылки

EPSS

Процентиль: 52%

0.00292

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

CWE-312

Связанные уязвимости

CVE-2020-9407

CVSS3: 5.3

nvd

почти 6 лет назад

IBL Online Weather before 4.3.5a allows attackers to obtain sensitive information by reading the IWEBSERVICE_JSONRPC_COOKIE cookie.

EPSS

Процентиль: 52%

0.00292

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

CWE-312