PT-2015-6000 · Igreks · Milkystep Light+1

Kusano Kazuhiko

Publicado

2015-06-13

Atualizado

2016-12-03

CVE-2015-2952

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

The user-information management functionality in Igreks MilkyStep Light 0.94 and earlier and Professional 1.82 and earlier allows remote authenticated users to bypass intended access restrictions and modify administrative credentials via unspecified vectors, a different vulnerability than CVE-2015-2953 and CVE-2015-2958.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2015-2952

Produtos afetados

Milkystep Light

Milkystep Professional

PT-2015-6000 · Igreks · Milkystep Light+1

CVE-2015-2952

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5