Описание
Oqtane Framework is vulnerable to Insecure Direct Object Reference (IDOR) in Oqtane.Controllers.UserController. This allows unauthorized users to access sensitive information of other users by manipulating the id parameter.
EPSS
Процентиль: 31%
0.00116
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 6.5
github
около 1 года назад
Oqtane Framework Insecure Direct Object Reference vulnerability
EPSS
Процентиль: 31%
0.00116
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-639