← volver
CVE-2021-42337

TVN-202110009

CVSS 4.3 MEDIUMEPSS 0.9%CWE-285
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.3EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
16 nov 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The permission control of AIFU cashier management salary query function can be bypassed, thus after obtaining general user’s permission, the remote attacker can access account information except passwords by crafting URL parameters.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
AIFU Information Technology Co. · CASH

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.twcert.org.tw/tw/cp-132-5296-cbf80-1.html