PT-2016-6157 · Netcommons · Netcommons

Satoru Nagaoka

Publicado

2016-06-19

Atualizado

2016-06-21

CVE-2016-4813

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions NetCommons versions 2.4.2.1 and earlier

Description The issue allows remote authenticated secretariat users to gain privileges by creating a SYSTEM ADMIN account.

Recommendations For NetCommons versions 2.4.2.1 and earlier, consider restricting access to account creation features for secretariat users until a patch is available.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2016-4813

Produtos afetados

Netcommons

PT-2016-6157 · Netcommons · Netcommons

CVE-2016-4813

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5