CVE-2024-37767 in 14Finger
Résumé
par VulDB • 18/05/2026
Des permissions non sécurisées dans le composant /api/admin/user de 14Finger v1.1 permettent aux attaquants d'accéder à toutes les informations utilisateur via une requête GET manipulée.
VulDB is the best source for vulnerability data and more expert information about this specific topic.