Vulnerability Details CVE-2019-9085
Hoteldruid before v2.3.1 allows remote authenticated users to cause a denial of service (invoice-creation outage) via the n_file parameter to visualizza_contratto.php with invalid arguments (any non-numeric value), as demonstrated by the anno=2019&id_transazione=1&numero_contratto=1&n_file=a query string to visualizza_contratto.php.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.008
EPSS Ranking 72.2%
CVSS Severity
CVSS v3 Score 6.5
CVSS v2 Score 4.0
References
- http://www.hoteldruid.com/en/download.html
- https://metamorfosec.com/Files/Advisories/METS-2019-006-An_Invalid_Arguments_in_Hoteldruid_before_v2.3.1.txt
- http://www.hoteldruid.com/en/download.html
- https://metamorfosec.com/Files/Advisories/METS-2019-006-An_Invalid_Arguments_in_Hoteldruid_before_v2.3.1.txt
Products affected by CVE-2019-9085
-
cpe:2.3:a:digitaldruid:hoteldruid:-
-
cpe:2.3:a:digitaldruid:hoteldruid:0.2
-
cpe:2.3:a:digitaldruid:hoteldruid:0.2.1
-
cpe:2.3:a:digitaldruid:hoteldruid:0.2.2
-
cpe:2.3:a:digitaldruid:hoteldruid:0.2.3
-
cpe:2.3:a:digitaldruid:hoteldruid:0.2.4
-
cpe:2.3:a:digitaldruid:hoteldruid:0.3
-
cpe:2.3:a:digitaldruid:hoteldruid:0.3.1
-
cpe:2.3:a:digitaldruid:hoteldruid:0.3.2
-
cpe:2.3:a:digitaldruid:hoteldruid:0.3.3
-
cpe:2.3:a:digitaldruid:hoteldruid:0.4
-
cpe:2.3:a:digitaldruid:hoteldruid:0.4.1
-
cpe:2.3:a:digitaldruid:hoteldruid:0.4.2
-
cpe:2.3:a:digitaldruid:hoteldruid:0.4.3
-
cpe:2.3:a:digitaldruid:hoteldruid:0.4.4
-
cpe:2.3:a:digitaldruid:hoteldruid:0.4.5
-
cpe:2.3:a:digitaldruid:hoteldruid:0.5
-
cpe:2.3:a:digitaldruid:hoteldruid:0.5.1
-
cpe:2.3:a:digitaldruid:hoteldruid:0.5.2
-
cpe:2.3:a:digitaldruid:hoteldruid:0.5.3
-
cpe:2.3:a:digitaldruid:hoteldruid:0.5.4
-
cpe:2.3:a:digitaldruid:hoteldruid:0.5.5
-
cpe:2.3:a:digitaldruid:hoteldruid:0.6
-
cpe:2.3:a:digitaldruid:hoteldruid:0.6.1
-
cpe:2.3:a:digitaldruid:hoteldruid:0.6.2
-
cpe:2.3:a:digitaldruid:hoteldruid:0.6.3
-
cpe:2.3:a:digitaldruid:hoteldruid:0.6.4
-
cpe:2.3:a:digitaldruid:hoteldruid:0.7
-
cpe:2.3:a:digitaldruid:hoteldruid:0.7.1
-
cpe:2.3:a:digitaldruid:hoteldruid:0.7.2
-
cpe:2.3:a:digitaldruid:hoteldruid:1.0
-
cpe:2.3:a:digitaldruid:hoteldruid:1.0.1
-
cpe:2.3:a:digitaldruid:hoteldruid:1.1
-
cpe:2.3:a:digitaldruid:hoteldruid:1.1.1
-
cpe:2.3:a:digitaldruid:hoteldruid:1.2
-
cpe:2.3:a:digitaldruid:hoteldruid:1.2.1
-
cpe:2.3:a:digitaldruid:hoteldruid:1.2.2
-
cpe:2.3:a:digitaldruid:hoteldruid:1.3.0
-
cpe:2.3:a:digitaldruid:hoteldruid:1.3.1
-
cpe:2.3:a:digitaldruid:hoteldruid:1.3.2
-
cpe:2.3:a:digitaldruid:hoteldruid:2.0.0
-
cpe:2.3:a:digitaldruid:hoteldruid:2.0.1
-
cpe:2.3:a:digitaldruid:hoteldruid:2.0.2
-
cpe:2.3:a:digitaldruid:hoteldruid:2.0.3
-
cpe:2.3:a:digitaldruid:hoteldruid:2.1
-
cpe:2.3:a:digitaldruid:hoteldruid:2.1.1
-
cpe:2.3:a:digitaldruid:hoteldruid:2.1.2
-
cpe:2.3:a:digitaldruid:hoteldruid:2.1.3
-
cpe:2.3:a:digitaldruid:hoteldruid:2.1.4
-
cpe:2.3:a:digitaldruid:hoteldruid:2.2
-
cpe:2.3:a:digitaldruid:hoteldruid:2.2.1
-
cpe:2.3:a:digitaldruid:hoteldruid:2.2.2
-
cpe:2.3:a:digitaldruid:hoteldruid:2.2.3
-
cpe:2.3:a:digitaldruid:hoteldruid:2.2.4
-
cpe:2.3:a:digitaldruid:hoteldruid:2.3