exploitDog

CVE-2025-28104

Опубликовано: 21 апр. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

Incorrect access control in laskBlog v2.6.1 allows attackers to access all usernames via a crafted input.

Ссылки

https://gist.github.com/coleak2021/d5fea0f7d32a2de38130da089f4fb735
Third Party Advisory
https://github.com/DogukanUrker/flaskBlog/issues/130
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dogukanurker:flaskblog:2.6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00102

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-rfhg-52gw-r6hv

CVSS3: 9.1

github

10 месяцев назад

Incorrect access control in laskBlog v2.6.1 allows attackers to access all usernames via a crafted input.

EPSS

Процентиль: 28%

0.00102

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-284