exploitDog

CVE-2024-37767

Опубликовано: 05 июл. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Insecure permissions in the component /api/admin/user of 14Finger v1.1 allows attackers to access all user information via a crafted GET request.

Ссылки

https://github.com/b1ackc4t/14Finger/issues/12
Exploit
Issue Tracking
Vendor Advisory
https://github.com/b1ackc4t/14Finger/issues/12
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:b1ackc4t:14finger:1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00271

Низкий

7.5 High

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-p36x-j8pc-9vcr

CVSS3: 7.5

github

больше 1 года назад

Insecure permissions in the component /api/admin/user of 14Finger v1.1 allows attackers to access all user information via a crafted GET request.

EPSS

Процентиль: 50%

0.00271

Низкий

7.5 High

CVSS3

Дефекты

CWE-306