1 results (0.010 seconds)
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0
CVE-2010-3782
https://notcve.org/view.php?id=CVE-2010-3782
obs-server before 1.7.7 allows logins by 'unconfirmed' accounts due to a bug in the REST api implementation. obs-server versiones anteriores a la versión 1.7.7, permite inicios de sesión mediante cuentas "unconfirmed" debido a un error en la implementación de la API REST. • http://lists.opensuse.org/opensuse-security-announce/2011-02/msg00001.html • CWE-863: Incorrect Authorization •