Описание
Microweber Discloses Sensitive Information
userfiles/modules/users/controller/controller.php in Microweber before 1.1.20 allows an unauthenticated user to disclose the users database via a /modules/ POST request.
Пакеты
Наименование
microweber/microweber
composer
Затронутые версииВерсия исправления
< 1.1.20
1.1.20
Связанные уязвимости
CVSS3: 7.5
nvd
больше 5 лет назад
userfiles/modules/users/controller/controller.php in Microweber before 1.1.20 allows an unauthenticated user to disclose the users database via a /modules/ POST request.