exploitDog

CVE-2024-6738

Опубликовано: 15 июл. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

The tumbnail API of Tronclass from WisdomGarden lacks proper access control, allowing unauthenticated remote attackers to obtain certain specific files by modifying the URL.

Ссылки

https://www.twcert.org.tw/en/cp-139-7926-f7914-2.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-7925-97e1c-1.html
Third Party Advisory
https://www.twcert.org.tw/en/cp-139-7926-f7914-2.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-7925-97e1c-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wisdomgarden:tronclass:*:*:*:*:*:*:*:*

Версия до 1.69.61976 (исключая)

EPSS

Процентиль: 32%

0.00126

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-6phm-74mw-7r5r

CVSS3: 5.3

github

больше 1 года назад

The tumbnail API of Tronclass from WisdomGarden lacks proper access control, allowing unauthenticated remote attackers to obtain certain specific files by modifying the URL.

EPSS

Процентиль: 32%

0.00126

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-Other