Page 2 of 6 results (0.002 seconds)

CVSS: 3.7EPSS: 0%CPEs: 2EXPL: 1

An Insecure Direct Object Reference (IDOR) vulnerability in gugoan Economizzer commit 3730880 (April 2023) and v.0.9-beta1 allows any unauthenticated attacker to access cash book entry attachments of any other user, if they know the Id of the attachment. Una vulnerabilidad de Referencia Directa de Objetos Inseguros (IDOR) en el commit 3730880 de gugoan Economizzer (abril de 2023) y v.0.9-beta1 permite a cualquier atacante no autenticado acceder a archivos adjuntos de asientos en el cash book de cualquier otro usuario, si conoce el ID del archivo adjunto. • https://github.com/dub-flow/vulnerability-research/tree/main/CVE-2023-38872 https://github.com/gugoan/economizzer https://www.economizzer.org • CWE-639: Authorization Bypass Through User-Controlled Key •