exploitDog

GHSA-w9j7-w28p-w5pq

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Wisetail Learning Ecosystem (LE) through v4.11.6 allows insecure direct object reference (IDOR) attacks to download non-purchased course files via a modified id parameter.

Wisetail Learning Ecosystem (LE) through v4.11.6 allows insecure direct object reference (IDOR) attacks to download non-purchased course files via a modified id parameter.

Ссылки

EPSS

Процентиль: 42%

0.00199

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-538

Связанные уязвимости

CVE-2018-16970

CVSS3: 4.3

nvd

больше 7 лет назад

Wisetail Learning Ecosystem (LE) through v4.11.6 allows insecure direct object reference (IDOR) attacks to download non-purchased course files via a modified id parameter.

EPSS

Процентиль: 42%

0.00199

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-538