exploitDog

CVE-2024-46635

Опубликовано: 30 сент. 2024

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

An issue in the API endpoint /AccountMaster/GetCurrentUserInfo of INROAD before v202402060 allows attackers to access sensitive information via a crafted payload to the UserNameOrPhoneNumber parameter.

Ссылки

https://hithub.notion.site/Sensitive-Information-Disclosure-in-GongZhiDao-System-aaad25d2430f4a638d462194cfa87c8b

EPSS

Процентиль: 73%

0.00768

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-922

Связанные уязвимости

GHSA-v2c6-mhjv-vm9x

CVSS3: 5.9

github

больше 1 года назад

An issue in the API endpoint /AccountMaster/GetCurrentUserInfo of INROAD before v202402060 allows attackers to access sensitive information via a crafted payload to the UserNameOrPhoneNumber parameter.

EPSS

Процентиль: 73%

0.00768

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-922