Описание
Credential disclosure vulnerability via the /staff route in GreaterWMS <= 2.1.49 allows a remote unauthenticated attackers to bypass authentication and escalate privileges.
EPSS
Процентиль: 59%
0.00378
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-294
Связанные уязвимости
CVSS3: 9.1
github
12 месяцев назад
Credential disclosure vulnerability via the /staff route in GreaterWMS <= 2.1.49 allows a remote unauthenticated attackers to bypass authentication and escalate privileges.
CVSS3: 9.1
fstec
12 месяцев назад
Уязвимость программного обеспечения GreaterWMS, связанная с обходом процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и повысить свои привилегии
EPSS
Процентиль: 59%
0.00378
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-294