PT-2014-8618 · Jexperts · Jexperts Channel Platform

Luciano Pedreira

Publicado

2014-11-25

Atualizado

2014-11-26

CVE-2014-8558

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions JExperts Channel Platform version 5.0.33 CCB

Description The issue allows remote authenticated users to bypass access restrictions. This is achieved by using crafted action and key parameters.

Recommendations For JExperts Channel Platform version 5.0.33 CCB, consider restricting access to sensitive areas until a fix is available, and avoid using crafted action and key parameters to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-8558

Produtos afetados

Jexperts Channel Platform

PT-2014-8618 · Jexperts · Jexperts Channel Platform

CVE-2014-8558

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3