CVE-2024-26263
EBM Technologies RISWEB - Improper Access Control
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
15 feb 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
EBM Technologies RISWEB's specific URL path is not properly controlled by permission, allowing attackers to browse specific pages and query sensitive data without login.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
EBM Technologies · RISWEB¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →