Описание
OroPlatform is a PHP Business Application Platform (BAP). A logged in user can access page state data of pinned pages of other users by pageId hash. This vulnerability is fixed in 5.1.4.
Ссылки
- Product
- PatchVendor Advisory
- Product
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.2.0 (включая) до 5.1.4 (исключая)
cpe:2.3:a:oroinc:oroplatform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.0024
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
EPSS
Процентиль: 47%
0.0024
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo