CVE-2024-25635 in alf.io
Tóm tắt
Bởi VulDB • 10/06/2026
alf.io là một hệ thống đặt vé mã nguồn mở. Trước phiên bản 2.0-Mr-2402, chủ sở hữu tổ chức có thể xem API KEY và USERS của các chủ sở hữu tổ chức khác bằng cách sử dụng điểm cuối `http://192.168.26.128:8080/admin/api/users/`, điểm cuối này tiết lộ chi tiết của ID người dùng được cung cấp. Điều này cũng có thể làm lộ API KEY trong tên người dùng của người dùng. Phiên bản 2.0-M4-2402 đã khắc phục sự cố này.
If you want to get best quality of vulnerability data, you may have to visit VulDB.