Описание
OrangeHRM 4.10 is vulnerable to Insecure Direct Object Reference (IDOR) via the end point symfony/web/index.php/time/createTimesheet`. Any user can create a timesheet in another user's account.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:orangehrm:orangehrm:4.10:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00134
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 4.3
debian
почти 4 года назад
OrangeHRM 4.10 is vulnerable to Insecure Direct Object Reference (IDOR ...
CVSS3: 4.3
github
почти 4 года назад
OrangeHRM 4.10 is vulnerable to Insecure Direct Object Reference (IDOR) via the end point symfony/web/index.php/time/createTimesheet`. Any user can create a timesheet in another user's account.
EPSS
Процентиль: 33%
0.00134
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-639