Exposure of Private Personal Information to an Unauthorized Actor in GitHub repository alextselegidis/easyappointments prior to 1.4.3.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NEasyappointments
APPEasyappointments< 1.4.3
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
References
Related vulnerabilities
CVE-2024-57602CRITICAL9.8PL ✓ten sam produkt
EasyAppointments v.1.5.0 — privilege escalation przez index.php
CVE-2023-3287CRITICAL9.9PL ✓ten sam produkt
BOLA w Easy!Appointments — privilege escalation do administratora
CVE-2023-38049CRITICAL9.9PL ✓ten sam produkt
BOLA w EasyAppointments — nieuprawniony dostęp do wizyt innych użytkowników
CVE-2023-38048CRITICAL9.9PL ✓ten sam produkt
BOLA w Easy!Appointments — nieautoryzowany dostęp do kont dostawców
CVE-2023-38050CRITICAL9.1PL ✓ten sam produkt
BOLA w EasyAppointments — nieautoryzowany dostęp do webhooków innych użytkowników