Eyecomms ≫ Eyecms

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2019-17604

Exploit

EPSS 0.22%
Veröffentlicht 07.11.2019 16:15:11
Zuletzt bearbeitet 21.11.2024 04:32:37

An Insecure Direct Object Reference (IDOR) vulnerability in eyecomms eyeCMS through 2019-10-15 allows any candidate to change other candidates' personal information (first name, last name, email, CV, phone number, and all other personal information) ...

8.8

CVE-2019-17605

Exploit

EPSS 0.34%
Veröffentlicht 07.11.2019 16:15:11
Zuletzt bearbeitet 21.11.2024 04:32:37

A mass assignment vulnerability in eyecomms eyeCMS through 2019-10-15 allows any candidate to take over another candidate's account (by also exploiting CVE-2019-17604) via a modified candidate id and an additional password parameter. The outcome is t...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Eyecomms ≫ Eyecms

CVE-2019-17604

CVE-2019-17605