Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-1498

Опубликовано: 16 фев. 2015
Источник: nvd
CVSS2: 10
EPSS Низкий

Описание

Persistent Systems Radia Client Automation does not properly restrict access to certain request, which allows remote attackers to (1) enumerate user accounts via a getUsers request, (2) assign a role to a user account via an addAssigneesToRole request, (3) remove a role from a user account via a removeAssigneesFromRole request, or (4) have other unspecified impact.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:persistent_systems:radia_client_automation:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01305
Низкий

10 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-v4mp-6mcf-frrc

github
больше 3 лет назад

Persistent Systems Radia Client Automation does not properly restrict access to certain request, which allows remote attackers to (1) enumerate user accounts via a getUsers request, (2) assign a role to a user account via an addAssigneesToRole request, (3) remove a role from a user account via a removeAssigneesFromRole request, or (4) have other unspecified impact.

fstec логотип

BDU:2015-10383

fstec
почти 11 лет назад

Уязвимость программы автоматизации работы пользователей Radia Client Automation, позволяющая нарушителю осуществить доступ к учётным записям пользователей

EPSS

Процентиль: 79%
0.01305
Низкий

10 Critical

CVSS2

Дефекты

CWE-264