Описание
Insecure Direct Object Reference (IDOR) in Bagisto v.1.5.1 allows an attacker to obtain sensitive information via the invoice ID parameter.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:webkul:bagisto:1.5.1:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00149
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 6.5
github
почти 2 года назад
Bagisto vulnerable to Insecure Direct Object Reference (IDOR)
EPSS
Процентиль: 36%
0.00149
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-639