Описание
Incorrect access control in the preHandle function of my-site v1.0.2 allows attackers to access sensitive components without authentication via the cn.luischen.interceptor.BaseInterceptor class
Ссылки
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:winterchens:my-site:1.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00096
Низкий
7.5 High
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 7.5
github
6 месяцев назад
Incorrect access control in the preHandle function of my-site v1.0.2 allows attackers to access sensitive components without authentication via the cn.luischen.interceptor.BaseInterceptor class
EPSS
Процентиль: 27%
0.00096
Низкий
7.5 High
CVSS3
Дефекты
CWE-284