exploitDog

GHSA-fhh8-vcgf-w3xm

Опубликовано: 27 авг. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 9

Описание

The vulnerability allows unauthenticated users to download a file containing session ID data by directly accessing the "/cgi-bin/CliniNET.prd/utils/userlogxls.pl" endpoint.

The vulnerability allows unauthenticated users to download a file containing session ID data by directly accessing the "/cgi-bin/CliniNET.prd/utils/userlogxls.pl" endpoint.

Ссылки

EPSS

Процентиль: 17%

0.00053

Низкий

9 Critical

CVSS4

CVE ID

Дефекты

CWE-306

Связанные уязвимости

CVE-2025-30040

nvd

6 месяцев назад

The vulnerability allows unauthenticated users to download a file containing session ID data by directly accessing the "/cgi-bin/CliniNET.prd/utils/userlogxls.pl" endpoint.

EPSS

Процентиль: 17%

0.00053

Низкий

9 Critical

CVSS4

CVE ID

Дефекты

CWE-306