Логотип exploitDog
bind:CVE-2024-33003
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2024-33003
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 3

Количество 3

nvd логотип

CVE-2024-33003

больше 1 года назад

Some OCC API endpoints in SAP Commerce Cloud allows Personally Identifiable Information (PII) data, such as passwords, email addresses, mobile numbers, coupon codes, and voucher codes, to be included in the request URL as query or path parameters. On successful exploitation, this could lead to a High impact on confidentiality and integrity of the application.

CVSS3: 7.4
EPSS: Низкий
github логотип

GHSA-7m3q-23p4-mw4v

больше 1 года назад

Some OCC API endpoints in SAP Commerce Cloud allows Personally Identifiable Information (PII) data, such as passwords, email addresses, mobile numbers, coupon codes, and voucher codes, to be included in the request URL as query or path parameters. On successful exploitation, this could lead to a High impact on confidentiality and integrity of the application.

CVSS3: 7.4
EPSS: Низкий
fstec логотип

BDU:2024-07093

больше 1 года назад

Уязвимость компонента OCC API Endpoint платформ электронной коммерции SAP Commerce Cloud, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или оказать воздействие на целостность данных

CVSS3: 9.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2024-33003

Some OCC API endpoints in SAP Commerce Cloud allows Personally Identifiable Information (PII) data, such as passwords, email addresses, mobile numbers, coupon codes, and voucher codes, to be included in the request URL as query or path parameters. On successful exploitation, this could lead to a High impact on confidentiality and integrity of the application.

CVSS3: 7.4
1%
Низкий
больше 1 года назад
github логотип
GHSA-7m3q-23p4-mw4v

Some OCC API endpoints in SAP Commerce Cloud allows Personally Identifiable Information (PII) data, such as passwords, email addresses, mobile numbers, coupon codes, and voucher codes, to be included in the request URL as query or path parameters. On successful exploitation, this could lead to a High impact on confidentiality and integrity of the application.

CVSS3: 7.4
1%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-07093

Уязвимость компонента OCC API Endpoint платформ электронной коммерции SAP Commerce Cloud, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или оказать воздействие на целостность данных

CVSS3: 9.1
1%
Низкий
больше 1 года назад

Уязвимостей на страницу