Описание
OPEXUS FOIAXpress Public Access Link (PAL) version v11.1.0 allows an unauthenticated, remote attacker to query the /App/CreateRequest.aspx endpoint to check for the existence of valid usernames. There are no rate-limiting mechanisms in place.
Уязвимые конфигурации
Конфигурация 1Версия от 11.1.0 (включая) до 11.12.3.0 (исключая)
cpe:2.3:a:opexustech:foiaxpress_public_access_link:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00035
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-204
Связанные уязвимости
CVSS3: 5.3
github
6 месяцев назад
OPEXUS FOIAXpress Public Access Link (PAL) version v11.1.0 allows an unauthenticated, remote attacker to query the /App/CreateRequest.aspx endpoint to check for the existence of valid usernames. There are no rate-limiting mechanisms in place.
EPSS
Процентиль: 10%
0.00035
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-204