Описание
Insecure permissions configured in the userid parameter at /user/getuserprofile of FEBS-Security v1.0 allows attackers to access and arbitrarily modify users' personal information.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:febs-security_project:febs-security:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00124
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 5.4
github
почти 4 года назад
Insecure permissions configured in the userid parameter at /user/getuserprofile of FEBS-Security v1.0 allows attackers to access and arbitrarily modify users' personal information.
EPSS
Процентиль: 32%
0.00124
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-276