CVE-2023-33668

Опубликовано: 12 июл. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

DigiExam up to v14.0.2 lacks integrity checks for native modules, allowing attackers to access PII and takeover accounts on shared computers.

Ссылки

http://digiexam.com
Product
https://github.com/lodi-g/CVE-2023-33668
Exploit
Third Party Advisory
http://digiexam.com
Product
https://github.com/lodi-g/CVE-2023-33668
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:digiexam:digiexam:*:*:*:*:*:*:*:*

Версия до 14.0.2 (включая)

EPSS

Процентиль: 72%

0.00704

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-354

Связанные уязвимости

GHSA-47x9-8rm9-jcx3

CVSS3: 9.8

github

больше 2 лет назад

DigiExam up to v14.0.2 lacks integrity checks for native modules, allowing attackers to access PII and takeover accounts on shared computers.

BDU:2023-04367

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость программного средства для контроля онлайн тестов DigiExam, связанная с отсутствием контрольных данных для проверки целостности, позволяющая нарушителю получить доступ к личным данным и учетным записям на общих компьютерах

EPSS

Процентиль: 72%

0.00704

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-354