Pmnh

Pesquisador deSynack Red Team
#13659de 53,632
19.6CVSS total
Vulnerabilidades · 2
Crítica
2
PT-2022-12464
9.8
2022-05-24
Luxsoft · Luxcal Web Calendar · CVE-2021-45914
**Nome do software vulnerável e versões afetadas** Versões do LuxSoft LuxCal Web Calendar anteriores à 5.2.0 **Descrição** Um invasor não autenticado pode manipular uma solicitação POST, permitindo que a sessão do invasor seja autenticada como qualquer usuário registrado do LuxCal, incluindo o administrador do site. **Recomendações** Para versões anteriores à 5.2.0, atualize para a versão 5.2.0 ou posterior para resolver o problema.
PT-2022-12465
9.8
2022-05-24
Luxsoft · Luxcal Web Calendar · CVE-2021-45915
**Nome do software vulnerável e versões afetadas** Versões do LuxSoft LuxCal Web Calendar anteriores à 5.2.0 **Descrição** A vulnerabilidade permite que um invasor não autenticado manipule o valor de um cookie, possibilitando que a sessão do invasor seja autenticada como qualquer usuário registrado do LuxCal, incluindo o administrador do site. **Recomendações** Para versões anteriores à 5.2.0, atualize para a versão 5.2.0 ou posterior para resolver o problema.