Описание
User enumeration vulnerability in ORDAT FOSS-Online before v2.24.01 allows attackers to determine if an account exists in the application by comparing the server responses of the forgot password functionality.
Ссылки
- Broken Link
- Product
- ExploitTechnical Description
Уязвимые конфигурации
Конфигурация 1Версия до 2.24.01 (исключая)
cpe:2.3:a:ordat:ordat.erp:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00165
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-203
CWE-204
Связанные уязвимости
CVSS3: 5.3
github
больше 1 года назад
User enumeration vulnerability in ORDAT FOSS-Online before v2.24.01 allows attackers to determine if an account exists in the application by comparing the server responses of the forgot password functionality.
EPSS
Процентиль: 38%
0.00165
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-203
CWE-204