CVE-2022-47075

Exploit

EPSS 92.05%
Veröffentlicht 28.02.2023 23:15:11
Zuletzt bearbeitet 18.03.2025 15:15:41
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue was discovered in Smart Office Web 20.28 and earlier allows attackers to download sensitive information via the action name parameter to ExportEmployeeDetails.aspx, and to ExportReportingManager.aspx.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Smartofficepayroll ≫ Smartoffice SwEditionweb Version <= 20.28

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	92.05%	0.997

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://packetstormsecurity.com/files/173093/Smart-Office-Web-20.28-Information-Disclosure-Insecure-Direct-Object-Reference.html

https://cvewalkthrough.com/smart-office-suite-cve-2022-47076-cve-2022-47075/

Third Party Advisory

Exploit

https://cvewalkthrough.com/smart-office-suite-unauthenticated-data-ex/

Broken Link

https://youtu.be/D42upepxzwM

Permissions Required

https://nvd.nist.gov/vuln/detail/CVE-2022-47075

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-47075

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-47075

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2022-47075