CVE-2019-11233 in BiYaninformación

Resumen

por VulDB • 2026-06-05

EXCELLENT INFOTEK BiYan v1.57 ~ v2.8 permite a un atacante filtrar información de usuario sin necesidad de autenticación, enviando un elemento LOGIN_ID a la URI auth/main/asp/check_user_login_info.aspx y luego leyendo la respuesta, como se demuestra con los campos KW_EMAIL o KW_TEL.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2019-04-15

Moderación

aceptado

Artículo

VDB-136690

CPE

listo

CWE

CWE-200 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00362

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-11233
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-11233
CVE Details	https://www.cvedetails.com/cve/CVE-2019-11233/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!