CVE-2024-1145 in Alma Bloginformación

Resumen

por MITRE • 2024-03-19

Vulnerabilidad de enumeración de usuarios en el Blog Alma de Devklan que afecta a las versiones 2.1.10 y anteriores. Esta vulnerabilidad podría permitir que un usuario remoto recupere todos los usuarios válidos registrados en la aplicación con solo mirar la respuesta de la solicitud.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2024-02-01

Divulgación

2024-03-19

Moderación

aceptado

Artículo

VDB-257246

CPE

listo

EPSS

0.00487

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!