← voltar
CVE-2023-38257

CVE-2023-38257

CVSS 7.5 HIGHEPSS 0.6%
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.5EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
18 jul 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Iagona ScrutisWeb versions 2.1.37 and prior are vulnerable to an insecure direct object reference vulnerability that could allow an unauthenticated user to view profile information, including user login names and encrypted passwords.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
iagona · ScrutisWeb

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →