CVE-2023-43901
CVE-2023-43901
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 nov 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Incorrect access control in the AdHoc User creation form of EMSigner v2.8.7 allows unauthenticated attackers to arbitrarily modify usernames and privileges by using the email address of a registered user.
Productos afectados
n/a · n/aReferencias
https://secpro.llc/EMSigner-CVE-1/