exploitDog

CVE-2023-34965

Опубликовано: 13 июн. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

SSPanel-Uim 2023.3 does not restrict access to the /link/ interface which can lead to a leak of user information.

Ссылки

https://docs.google.com/document/d/1TbHYGW65o1HBZoDf0rUDQMHPJE6qfQAvqdFv1DYY4BU/edit?usp=sharing
Exploit
Third Party Advisory
https://github.com/AgentY0/CVE-2023-34965
Third Party Advisory
https://github.com/Anankke/SSPanel-Uim
Product
https://docs.google.com/document/d/1TbHYGW65o1HBZoDf0rUDQMHPJE6qfQAvqdFv1DYY4BU/edit?usp=sharing
Exploit
Third Party Advisory
https://github.com/AgentY0/CVE-2023-34965
Third Party Advisory
https://github.com/Anankke/SSPanel-Uim
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sspanel-uim_project:sspanel-uim:2023.3:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00285

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-r2p2-p42x-rj6q

CVSS3: 5.3

github

больше 2 лет назад

SSPanel-Uim 2023.3 does not restrict access to the /link/ interface which can lead to a leak of user information.

BDU:2023-03998

CVSS3: 5.3

fstec

больше 2 лет назад

Уязвимость интерфейса /link/ программного обеспечения SSPanel-Uim, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 51%

0.00285

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-863