exploitDog

GHSA-rw2j-93c5-hrmf

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Datalex airline booking software before 2015-09-03 allows remote attackers to read or write to arbitrary user data via a modified profileId parameter to (1) ValidateFormAction.do or (2) ProfileConfirmEditAddressAction.do.

Datalex airline booking software before 2015-09-03 allows remote attackers to read or write to arbitrary user data via a modified profileId parameter to (1) ValidateFormAction.do or (2) ProfileConfirmEditAddressAction.do.

Ссылки

EPSS

Процентиль: 52%

0.00285

Низкий

CVE ID

Связанные уязвимости

CVE-2015-2858

nvd

больше 10 лет назад

Datalex airline booking software before 2015-09-03 allows remote attackers to read or write to arbitrary user data via a modified profileId parameter to (1) ValidateFormAction.do or (2) ProfileConfirmEditAddressAction.do.

EPSS

Процентиль: 52%

0.00285

Низкий

CVE ID