Описание
Incorrect access control in the component /servlet/SnoopServlet of Shenzhou News Union Enterprise Management System v5.0 through v18.8 allows attackers to access sensitive information regarding the server.
Уязвимые конфигурации
Конфигурация 1Версия от 5.0 (включая) до 18.8 (включая)
cpe:2.3:a:sunmochina:enterprise_management_system:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00157
Низкий
7.5 High
CVSS3
9.1 Critical
CVSS3
Дефекты
NVD-CWE-Other
CWE-276
Связанные уязвимости
CVSS3: 9.1
github
больше 1 года назад
Incorrect access control in the component /servlet/SnoopServlet of Shenzhou News Union Enterprise Management System v5.0 through v18.8 allows attackers to access sensitive information regarding the server.
EPSS
Процентиль: 37%
0.00157
Низкий
7.5 High
CVSS3
9.1 Critical
CVSS3
Дефекты
NVD-CWE-Other
CWE-276