Newgensoft

Egov

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2020-35737

Exploit
  • EPSS 10.84%
  • Veröffentlicht 30.12.2020 20:15:15
  • Zuletzt bearbeitet 21.11.2024 05:27:58

In Correspondence Management System (corms) in Newgen eGov 12.0, an attacker can modify other users' profile information by manipulating the unvalidated UserIndex parameter, aka Insecure Direct Object Reference.