ordat CVE 脆弱性と CVE 一覧（3）

製品（CPE）: — CVE 件数: 3

ordat 脆弱性概要

ordat 関連製品全体の CVE とセキュリティ脆弱性情報を集約し、CVSS、EPSS、公開日、脆弱性情報データを掲載しています。

一般的な弱点パターンには vendor risk sql injection and vendor risk cross-site scripting があり、vendor surface production workloads and vendor surface software deployment の利用場面で vendor impact session compromise and vendor impact data exposure などのリスクが生じる可能性があります。

掲載データは公開脆弱性情報とセキュリティ公告に基づき、過去の暴露面と修補優先度の評価に利用できます。

脆弱性分布の推移（直近24か月）

CVE	概要	ソース	CVSS 最大値	EPSS（%）	公開	更新
CVE-2024-34336	User enumeration vulnerability in ORDAT FOSS-Online before v2.24.01 allows attackers to determine if an account exists in the application by comparing the server responses of the forgot password functionality.	[email protected]	5.3	0.46%	2024-09-12	2026-06-17
CVE-2024-34335	ORDAT FOSS-Online before version 2.24.01 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the login page.	[email protected]	6.1	0.35%	2024-09-12	2026-06-17
CVE-2024-34334	ORDAT FOSS-Online before v2.24.01 was discovered to contain a SQL injection vulnerability via the forgot password function.	[email protected]	7.5	0.51%	2024-09-12	2026-06-17

cvelogic Threat Intelligence