B1ackc4t

14finger

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1

CVE-2024-37770

Exploit
  • EPSS 11.02%
  • Veröffentlicht 10.07.2024 18:15:04
  • Zuletzt bearbeitet 01.07.2025 14:17:37

14Finger v1.1 was discovered to contain a remote command execution (RCE) vulnerability in the fingerprint function. This vulnerability allows attackers to execute arbitrary commands via a crafted payload.

7.5

CVE-2024-37767

Exploit
  • EPSS 0.27%
  • Veröffentlicht 05.07.2024 17:15:11
  • Zuletzt bearbeitet 01.07.2025 14:17:21

Insecure permissions in the component /api/admin/user of 14Finger v1.1 allows attackers to access all user information via a crafted GET request.

9.1

CVE-2024-37768

Exploit
  • EPSS 0.12%
  • Veröffentlicht 05.07.2024 16:15:05
  • Zuletzt bearbeitet 13.03.2025 18:15:41

14Finger v1.1 was discovered to contain an arbitrary user deletion vulnerability via the component /api/admin/user?id.

8.8

CVE-2024-37769

Exploit
  • EPSS 0.11%
  • Veröffentlicht 05.07.2024 16:15:05
  • Zuletzt bearbeitet 21.11.2024 09:24:18

Insecure permissions in 14Finger v1.1 allow attackers to escalate privileges from normal user to Administrator via a crafted POST request.