Informazioni sul CVE-2024-47085

Parameter Manipulation Vulnerability

CWE ID: CWE-359

Base Score (CVSS): 8.7

CVE: CVE-2024-47085

Descrizione: This vulnerability exists in Apex Softcell LD DP Back Office due to improper validation of certain parameters (cCdslClicentcode and cLdClientCode) in the API endpoint. An authenticated remote attacker could exploit this vulnerability by manipulating parameters in the API request body leading to exposure of sensitive information belonging to other users.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0296

Prodotti interessati

Apex Softcell – LD DP Back Office

Relazioni con altri prodotti

Produttore:Apex Softcell
Prodotto: LD DP Back Office
Anno: 2024
CWE: CWE-359
CVSS: 8.7

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)