exploitDog

GHSA-rfhg-52gw-r6hv

Опубликовано: 21 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

Incorrect access control in laskBlog v2.6.1 allows attackers to access all usernames via a crafted input.

Incorrect access control in laskBlog v2.6.1 allows attackers to access all usernames via a crafted input.

Ссылки

EPSS

Процентиль: 26%

0.00092

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2025-28104

CVSS3: 9.1

nvd

10 месяцев назад

Incorrect access control in laskBlog v2.6.1 allows attackers to access all usernames via a crafted input.

EPSS

Процентиль: 26%

0.00092

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-284