CVE-2024-27712

Опубликовано: 05 июл. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue in Eskooly Free Online School management Software v.3.0 and before allows a remote attacker to escalate privileges via the User Account Mangemnt component in the authentication mechanism.

Ссылки

https://blog.be-hacktive.com/eskooly-cve/eskooly-broken-authentication/cve-2024-27712-user-enumeration-via-account-settings-in-eskooly-web-product-less-than-v3.0
Third Party Advisory
https://blog.be-hacktive.com/eskooly-cve/eskooly-broken-authentication/cve-2024-27712-user-enumeration-via-account-settings-in-eskooly-web-product-less-than-v3.0
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:eskooly:eskooly:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

EPSS

Процентиль: 74%

0.00833

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-cpq6-cgjp-6336