exploitDog

CVE-2023-48894

Опубликовано: 30 нояб. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Incorrect Access Control vulnerability in jshERP V3.3 allows attackers to obtain sensitive information via the doFilter function.

Ссылки

https://github.com/jishenghua/jshERP/issues/98
Exploit
Issue Tracking
https://github.com/jishenghua/jshERP/issues/98
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:huaxiaerp:jsherp:3.3:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00198

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-vwqh-rcfq-pqf7

CVSS3: 6.5

github

около 2 лет назад

Incorrect Access Control vulnerability in jshERP V3.3 allows attackers to obtain sensitive information via the doFilter function.

EPSS

Процентиль: 42%

0.00198

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-Other