exploitDog

GHSA-h87j-f78f-m3fm

Опубликовано: 25 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.2

Описание

Missing authentication in the SetDB method in IDAttend’s IDWeb application 3.1.052 and earlier allows denial of service or theft of database login credentials.

Missing authentication in the SetDB method in IDAttend’s IDWeb application 3.1.052 and earlier allows denial of service or theft of database login credentials.

Ссылки

EPSS

Процентиль: 40%

0.00181

Низкий

8.2 High

CVSS3

CVE ID

Дефекты

CWE-287

CWE-306

Связанные уязвимости

CVE-2023-26573

CVSS3: 8.2

nvd

больше 2 лет назад

Missing authentication in the SetDB method in IDAttend’s IDWeb application 3.1.052 and earlier allows denial of service or theft of database login credentials.

EPSS

Процентиль: 40%

0.00181

Низкий

8.2 High

CVSS3

CVE ID

Дефекты

CWE-287

CWE-306