exploitDog

CVE-2009-0700

Опубликовано: 23 фев. 2009

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

Plunet BusinessManager 4.1 and earlier allows remote authenticated users to bypass access restrictions and (1) read sensitive Customer or Order data via a modified Pfad parameter to pagesUTF8/Sys_DirAnzeige.jsp, or (2) list sensitive Jobs via a direct request to pagesUTF8/auftrag_job.jsp.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:plunet:business_manager:*:*:*:*:*:*:*:*

Версия до 4.1 (включая)

EPSS

Процентиль: 88%

0.03971

Низкий

4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-6h2q-7gh7-pc6c

github

почти 4 года назад

Plunet BusinessManager 4.1 and earlier allows remote authenticated users to bypass access restrictions and (1) read sensitive Customer or Order data via a modified Pfad parameter to pagesUTF8/Sys_DirAnzeige.jsp, or (2) list sensitive Jobs via a direct request to pagesUTF8/auftrag_job.jsp.

EPSS

Процентиль: 88%

0.03971

Низкий

4 Medium

CVSS2

Дефекты

CWE-264