exploitDog

GHSA-x9mq-cf9p-6mqv

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The HTTP API in ABBYY FlexiCapture before 12 Release 1 Update 7 allows an attacker to conduct Access Control attacks via the /FlexiCapture12/Login/Server/SevaUserProfile FlexiCaptureTmsSts2 parameter.

The HTTP API in ABBYY FlexiCapture before 12 Release 1 Update 7 allows an attacker to conduct Access Control attacks via the /FlexiCapture12/Login/Server/SevaUserProfile FlexiCaptureTmsSts2 parameter.

Ссылки

EPSS

Процентиль: 59%

0.00387

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-732

Связанные уязвимости

CVE-2018-13791

CVSS3: 9.8

nvd

больше 7 лет назад

The HTTP API in ABBYY FlexiCapture before 12 Release 1 Update 7 allows an attacker to conduct Access Control attacks via the /FlexiCapture12/Login/Server/SevaUserProfile FlexiCaptureTmsSts2 parameter.

EPSS

Процентиль: 59%

0.00387

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-732