PT-2015-4031 · Qpr · Qpr Portal

Mukhammad Khalilov

·

Publicado

2015-02-01

·

Atualizado

2015-02-02

·

CVE-2014-8268

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:P
Name of the Vulnerable Software and Affected Versions QPR Portal versions prior to 2012.2.1
Description The issue allows remote attackers to modify or delete notes by making a direct request.
Recommendations For versions prior to 2012.2.1, update to version 2012.2.1 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-8268

Produtos afetados

Qpr Portal