exploitDog

CVE-2021-3005

Опубликовано: 03 янв. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

MK-AUTH through 19.01 K4.9 allows remote attackers to obtain sensitive information (e.g., a CPF number) via a modified titulo (aka invoice number) value to the central/recibo.php URI.

Ссылки

http://mk-auth.com.br/
Vendor Advisory
https://gist.github.com/alacerda/3b925cb333eb839ae808d6f01642aeb3
Third Party Advisory
http://mk-auth.com.br/
Vendor Advisory
https://gist.github.com/alacerda/3b925cb333eb839ae808d6f01642aeb3
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mk-auth:mk-auth:*:*:*:*:*:*:*:*

Версия до 19.01 (включая)

EPSS

Процентиль: 52%

0.00293

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-4qc6-wq65-6w7q

github

больше 3 лет назад

MK-AUTH through 19.01 K4.9 allows remote attackers to obtain sensitive information (e.g., a CPF number) via a modified titulo (aka invoice number) value to the central/recibo.php URI.

EPSS

Процентиль: 52%

0.00293

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo