Informazioni sul CVE-2024-47087

Information Disclosure Vulnerability

CWE ID: CWE-359

Base Score (CVSS): 8.7

CVE: CVE-2024-47087

Descrizione: This vulnerability exists in Apex Softcell LD Geo due to improper validation of the certain parameters (Client ID, DPID or BOID) in the API endpoint. An authenticated remote attacker could exploit this vulnerability by manipulating parameters in the API request body leading to exposure of sensitive information belonging to other users.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0296

Prodotti interessati

Apex Softcell – LD Geo

Relazioni con altri prodotti

Produttore:Apex Softcell
Prodotto: LD Geo
Anno: 2024
CWE: CWE-359
CVSS: 8.7

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)