Описание
aEnrich Technology a+HRD's functionality for front-end retrieval of system configuration values lacks proper restrictions on a specific parameter, allowing attackers to modify this parameter to access certain sensitive system configuration values.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:aenrich:a\+hrd:6.8:*:*:*:*:*:*:*
cpe:2.3:a:aenrich:a\+hrd:7.0:*:*:*:*:*:*:*
cpe:2.3:a:aenrich:a\+hrd:7.1:*:*:*:*:*:*:*
cpe:2.3:a:aenrich:a\+hrd:7.2:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00074
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 5.3
github
почти 2 года назад
aEnrich Technology a+HRD's functionality for front-end retrieval of system configuration values lacks proper restrictions on a specific parameter, allowing attackers to modify this parameter to access certain sensitive system configuration values.
EPSS
Процентиль: 22%
0.00074
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-306