Описание
White Shark System (WSS) 1.3.2 has a sensitive information disclosure vulnerability. The if_get_addbook.php file does not have an authentication operation. Remote attackers can obtain username information for all users of the current site.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:white_shark_systems_project:white_shark_systems:1.3.2:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00255
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-306
Связанные уязвимости
github
больше 3 лет назад
White Shark System (WSS) 1.3.2 has a sensitive information disclosure vulnerability. The if_get_addbook.php file does not have an authentication operation. Remote attackers can obtain username information for all users of the current site.
CVSS3: 5.3
fstec
больше 4 лет назад
Уязвимость компонента if_get_addbook.php платформы White Shark System, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 48%
0.00255
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-306