Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m893-pwcq-437v

Опубликовано: 24 фев. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 9.1

Описание

Credential disclosure vulnerability via the /staff route in GreaterWMS <= 2.1.49 allows a remote unauthenticated attackers to bypass authentication and escalate privileges.

Credential disclosure vulnerability via the /staff route in GreaterWMS <= 2.1.49 allows a remote unauthenticated attackers to bypass authentication and escalate privileges.

Ссылки

EPSS

Процентиль: 59%
0.00378
Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2025-26201

Дефекты

CWE-294

Связанные уязвимости

nvd логотип

CVE-2025-26201

CVSS3: 9.1
nvd
12 месяцев назад

Credential disclosure vulnerability via the /staff route in GreaterWMS <= 2.1.49 allows a remote unauthenticated attackers to bypass authentication and escalate privileges.

fstec логотип

BDU:2026-00112

CVSS3: 9.1
fstec
12 месяцев назад

Уязвимость программного обеспечения GreaterWMS, связанная с обходом процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и повысить свои привилегии

EPSS

Процентиль: 59%
0.00378
Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2025-26201

Дефекты

CWE-294