漏洞标题
N/A
漏洞描述信息
"2023年Q3 Floorsight客户 portal 中的订单和发票页面中的间接对象引用(IDOR)允许未验证的远程攻击者查看敏感客户信息。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
通过用户控制密钥绕过授权机制
漏洞标题
N/A
漏洞描述信息
An indirect Object Reference (IDOR) in the Order and Invoice pages in Floorsight Customer Portal Q3 2023 allows an unauthenticated remote attacker to view sensitive customer information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Floorsight Software Customer Portal 安全漏洞
漏洞描述信息
Floorsight Software Customer Portal是美国Floorsight Software公司的一个客户门户网站。 Floorsight Customer Portal Q3 2023存在安全漏洞。远程攻击者利用该漏洞可以查看敏感的客户信息。
CVSS信息
N/A
漏洞类别
其他