Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2020-19137
- EPSS 0.13%
- Veröffentlicht 08.09.2021 21:15:07
- Zuletzt bearbeitet 21.11.2024 05:08:57
Incorrect Access Control in Autumn v1.0.4 and earlier allows remote attackers to obtain clear-text login credentials via the component "autumn-cms/user/getAllUser/?page=1&limit=10".
1