Описание
Getahead Direct Web Remoting (DWR) before 1.1.4 allows attackers to obtain unauthorized access to public methods via a crafted request that bypasses the include/exclude checks.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.3 (включая)
Одно из
cpe:2.3:a:getahead:direct_web_remoting:*:*:*:*:*:*:*:*
cpe:2.3:a:getahead:direct_web_remoting:0.7:*:*:*:*:*:*:*
cpe:2.3:a:getahead:direct_web_remoting:0.8:*:*:*:*:*:*:*
cpe:2.3:a:getahead:direct_web_remoting:0.9:*:*:*:*:*:*:*
cpe:2.3:a:getahead:direct_web_remoting:1.0:*:*:*:*:*:*:*
cpe:2.3:a:getahead:direct_web_remoting:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:getahead:direct_web_remoting:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:getahead:direct_web_remoting:1.1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00743
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.3
github
почти 4 года назад
Incorrect Authorization in Getahead Direct Web Remoting
EPSS
Процентиль: 72%
0.00743
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other