CVE-2024-26263
EBM Technologies RISWEB - Improper Access Control
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.3EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
15 fev 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
EBM Technologies RISWEB's specific URL path is not properly controlled by permission, allowing attackers to browse specific pages and query sensitive data without login.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
EBM Technologies · RISWEBQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →