Описание
juzaweb <= 3.4 is vulnerable to Incorrect Access Control, resulting in an application outage after a 500 HTTP status code. The payload in the timezone field was not correctly validated.
Ссылки
- Product
- ExploitThird Party Advisory
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.4 (включая)
cpe:2.3:a:juzaweb:cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00096
Низкий
4.9 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863
Связанные уязвимости
CVSS3: 4.9
github
около 2 лет назад
juzawebCMS Incorrect Access Control vulnerability
EPSS
Процентиль: 27%
0.00096
Низкий
4.9 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863