Описание
An issue discovered in MEGAFEIS, BOFEI DBD+ Application for IOS & Android v1.4.4 allows attacker to gain access to sensitive account information via insecure password policy.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:megafeis:bofei_dbd\+:1.4.4:*:*:*:*:android:*:*
cpe:2.3:a:megafeis:bofei_dbd\+:1.4.4:*:*:*:*:iphone_os:*:*
EPSS
Процентиль: 58%
0.00362
Низкий
7.5 High
CVSS3
Дефекты
CWE-521
CWE-521
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
An issue discovered in MEGAFEIS, BOFEI DBD+ Application for IOS & Android v1.4.4 allows attacker to gain access to sensitive account information via insecure password policy.
EPSS
Процентиль: 58%
0.00362
Низкий
7.5 High
CVSS3
Дефекты
CWE-521
CWE-521