Trapezegroup

Transitmaster

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2017-14943

  • EPSS 0.3%
  • Veröffentlicht 10.10.2017 06:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Trapeze TransitMaster is vulnerable to information disclosure (emails / hashed passwords) via a modified userID field in JSON data to ManageSubscriber.aspx/GetSubscriber. NOTE: this software is independently deployed at multiple municipal transit sys...