Описание
Sharetronix 3.1.1.3, 3.1.1, and earlier does not properly restrict access to unspecified AJAX functionality, which allows remote attackers to bypass authentication via unknown vectors.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 3.1.1 (включая)
Одно из
cpe:2.3:a:sharetronix:sharetronix:*:*:*:*:*:*:*:*
cpe:2.3:a:sharetronix:sharetronix:3.1.1.3:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00499
Низкий
7.5 High
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
Sharetronix 3.1.1.3, 3.1.1, and earlier does not properly restrict access to unspecified AJAX functionality, which allows remote attackers to bypass authentication via unknown vectors.
EPSS
Процентиль: 65%
0.00499
Низкий
7.5 High
CVSS2
Дефекты
CWE-264