exploitDog

CVE-2025-55342

Опубликовано: 05 нояб. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Quipux 4.0.1 through e1774ac allows enumeration of usernames, and accessing the Ecuadorean identification number for all registered users via the Administracion/usuarios/cambiar_password_olvido_validar.php txt_login parameter.

Ссылки

https://minka.gob.ec/quipux-comunitario/quipux-comunitario
Permissions Required
https://seguridaddigital.ec/research/20251101/report-20251101.en.pdf
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:quipux:quipux:4.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00041

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-xx43-6j8m-vx2f

CVSS3: 5.3

github

3 месяца назад

Quipux 4.0.1 through e1774ac allows enumeration of usernames, and accessing the Ecuadorean identification number for all registered users via the Administracion/usuarios/cambiar_password_olvido_validar.php txt_login parameter.

EPSS

Процентиль: 12%

0.00041

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200