← volver
CVE-2023-38257

CVE-2023-38257

CVSS 7.5 HIGHEPSS 0.6%
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.5EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
18 jul 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Iagona ScrutisWeb versions 2.1.37 and prior are vulnerable to an insecure direct object reference vulnerability that could allow an unauthenticated user to view profile information, including user login names and encrypted passwords.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
iagona · ScrutisWeb

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →