CVE-2024-24548

Опубликовано: 01 фев. 2024

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

EPSS Низкий

Описание

Payment EX Ver1.1.5b and earlier allows a remote unauthenticated attacker to obtain the information of the user who purchases merchandise using Payment EX.

Ссылки

https://jvn.jp/en/jp/JVN41129639/
Third Party Advisory
https://jvn.jp/en/jp/JVN41129639/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:estore-wss:payment_ex:*:*:*:*:*:*:*:*

Версия до 1.1.5b (включая)

EPSS

Процентиль: 39%

0.00178

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200

Связанные уязвимости

GHSA-6hrp-c93c-rq8p

CVSS3: 6.5

github

около 2 лет назад

Payment EX Ver1.1.5b and earlier allows a remote unauthenticated attacker to obtain the information of the user who purchases merchandise using Payment EX.

EPSS

Процентиль: 39%

0.00178

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200