Описание
Multiple Incorrect Access Control vulnerabilities in adata Software GmbH Mitarbeiterportal 2.15.2.0 allow remote authenticated, low-privileged users to carry out administrative functions and manipulate data of other users via unauthorized API calls.
Ссылки
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 2.16.1 (исключая)
cpe:2.3:a:adata:mitarbeiter_portal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
8.1 High
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 8.1
github
около 2 месяцев назад
Multiple Incorrect Access Control vulnerabilities in adata Software GmbH Mitarbeiterportal 2.15.2.0 allow remote authenticated, low-privileged users to carry out administrative functions and manipulate data of other users via unauthorized API calls.
EPSS
Процентиль: 15%
0.00049
Низкий
8.1 High
CVSS3
Дефекты
CWE-639