Описание
modules/admuser.php in myGesuad 0.9.14 (aka 0.9) does not require administrative authentication, which allows remote authenticated users to list user accounts via a Find action.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:collector:mygesuad:0.9.14:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.0283
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
почти 4 года назад
modules/admuser.php in myGesuad 0.9.14 (aka 0.9) does not require administrative authentication, which allows remote authenticated users to list user accounts via a Find action.
EPSS
Процентиль: 86%
0.0283
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-287