CVE-2024-47651 in Client Dashboardinformazioni

Riassunto

di VulDB • 09/07/2026

Questa vulnerabilità è presente nella Shilpi Client Dashboard a causa di una gestione errata di più parametri nell'endpoint dell'API. Un attaccante remoto autenticato potrebbe sfruttare questa vulnerabilità includendo più parametri "userid" nel corpo della richiesta API, portando all'accesso non autorizzato alle informazioni sensibili appartenenti ad altri utenti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

CERT-In

Prenotare

30/09/2024

Divulgazione

04/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00426

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!