CVE-2020-35737

Exploit

EPSS 10.84%
Veröffentlicht 30.12.2020 20:15:15
Zuletzt bearbeitet 21.11.2024 05:27:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

In Correspondence Management System (corms) in Newgen eGov 12.0, an attacker can modify other users' profile information by manipulating the unvalidated UserIndex parameter, aka Insecure Direct Object Reference.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Newgensoft ≫ Egov Version12.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	10.84%	0.932

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://packetstormsecurity.com/files/160826/Newgen-Correspondence-Management-System-eGov-12.0-Insecure-Direct-Object-Reference.html

Third Party Advisory

Exploit

VDB Entry

https://gist.github.com/AliAlsinan/0323e57d2345ef0b4e73c803dba93486

Third Party Advisory

https://www.exploit-db.com/exploits/49378

Third Party Advisory

Exploit

VDB Entry

https://nvd.nist.gov/vuln/detail/CVE-2020-35737

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-35737

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-35737

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2020-35737