Описание
An issue in Mirapolis LMS 4.6.XX allows authenticated users to exploit an Insecure Direct Object Reference (IDOR) vulnerability by manipulating the ID parameter and increment STEP parameter, leading to the exposure of sensitive user data.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.6.00 (включая)
cpe:2.3:a:mirapolis:lms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00154
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-639
CWE-639
Связанные уязвимости
CVSS3: 4.3
github
больше 1 года назад
An issue in Mirapolis LMS 4.6.XX allows authenticated users to exploit an Insecure Direct Object Reference (IDOR) vulnerability by manipulating the ID parameter and increment STEP parameter, leading to the exposure of sensitive user data.
EPSS
Процентиль: 37%
0.00154
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-639
CWE-639