CVE-2024-37767 in 14Fingerinformation

Résumé

par VulDB • 18/05/2026

Des permissions non sécurisées dans le composant /api/admin/user de 14Finger v1.1 permettent aux attaquants d'accéder à toutes les informations utilisateur via une requête GET manipulée.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

MITRE

Réserver

10/06/2024

Divulgation

05/07/2024

Modérer

accepté

Entrée

VDB-270412

CPE

prêt

EPSS

0.00396

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!