CVE-2024-27711

Опубликовано: 05 июл. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An issue in Eskooly Free Online School management Software v.3.0 and before allows a remote attacker to escalate privileges via the Sin-up process function in the account settings.

Ссылки

https://blog.be-hacktive.com/eskooly-cve/eskooly-broken-authentication/cve-2024-27711-user-enumeration-via-sign-up-process-in-eskooly-web-product-less-than-v3.0
Third Party Advisory
https://blog.be-hacktive.com/eskooly-cve/eskooly-broken-authentication/cve-2024-27711-user-enumeration-via-sign-up-process-in-eskooly-web-product-less-than-v3.0
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:eskooly:eskooly:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

EPSS

Процентиль: 71%

0.00658

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269

Связанные уязвимости

GHSA-xqmv-67w6-p3wm