Описание
SysAid before 23.2.15 allows Indirect Object Reference (IDOR) attacks to read ticket data via a modified sid parameter to EmailHtmlSourceIframe.jsp or a modified srID parameter to ShowMessage.jsp.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 23.2.15 (исключая)Версия до 23.2.50 (исключая)
Одно из
cpe:2.3:a:sysaid:sysaid:*:*:*:*:on-premises:*:*:*
cpe:2.3:a:sysaid:sysaid:*:*:*:*:cloud:*:*:*
EPSS
Процентиль: 25%
0.0008
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 6.5
github
больше 1 года назад
SysAid before 23.2.15 allows Indirect Object Reference (IDOR) attacks to read ticket data via a modified sid parameter to EmailHtmlSourceIframe.jsp or a modified srID parameter to ShowMessage.jsp.
CVSS3: 3.5
fstec
больше 1 года назад
Уязвимость программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 25%
0.0008
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-639