Описание
Incorrect access control in the component /index.php?mod=system&op=orgtree of dzzoffice 2.02.1_SC_UTF8 allows unauthenticated attackers to browse departments and usernames.
Ссылки
- ExploitIssue Tracking
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:dzzoffice:dzzoffice:2.02.1:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00133
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-863
Связанные уязвимости
CVSS3: 5.3
github
больше 2 лет назад
Incorrect access control in the component /index.php?mod=system&op=orgtree of dzzoffice 2.02.1_SC_UTF8 allows unauthenticated attackers to browse departments and usernames.
EPSS
Процентиль: 33%
0.00133
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-863