CVE-2024-37767 in 14Fingerthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Quyền không an toàn trong thành phần /api/admin/user của 14Finger v1.1 cho phép kẻ tấn công truy cập tất cả thông tin người dùng qua một yêu cầu GET được tạo ra đặc biệt.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

10/06/2024

Tiết lộ

05/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00396

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!