MEDIUM🇬🇧 English

CVE-2026-3263

CVSS 5.3v4.0pub. 2026-02-26upd. 2026-03-03

A vulnerability was found in go2ismail Asp.Net-Core-Inventory-Order-Management-System up to 9.20250118. Affected by this vulnerability is an unknown functionality of the file /api/Security/ of the component Security API. Performing a manipulation results in improper authorization. Remote exploitation of the attack is possible. The vendor was contacted early about this disclosure but did not respond in any way.

oryginał EN
CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Go2ismail Asp.net Core Inventory Order Management System

    APP
    Go2Ismail
    ≤ 9.20250118
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-3262LOW2.1ten sam produkt

W systemie go2ismail Asp.Net-Core-Inventory-Order-Management-System do wersji 9.20250118 odkryto podatność. Do...

CVE-2026-3264LOW2.1ten sam vendor

W go2ismail Free-CRM do wersji b83c40a90726d5e58f0cc680ffdcaa28a03fb5d1 odkryta została podatność w nieznanej ...

CVE-2026-3265LOW2.1ten sam vendor

Zidentyfikowana została podatność w go2ismail Free-CRM do wersji b83c40a90726d5e58f0cc680ffdcaa28a03fb5d1, dot...