PT-2016-6171 · Collne · Collne Welcart E-Commerce Plugin

Gen Sato

Publicado

2016-06-25

Atualizado

2021-09-09

CVE-2016-4828

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Collne Welcart e-Commerce plugin versions prior to 1.8.3

Description The issue is related to the mishandling of sessions, allowing remote attackers to gain access by using the knowledge of the e-mail address associated with an account.

Recommendations For versions prior to 1.8.3, update to version 1.8.3 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-19

Identificadores relacionados

CVE-2016-4828

Produtos afetados

Collne Welcart E-Commerce Plugin

PT-2016-6171 · Collne · Collne Welcart E-Commerce Plugin

CVE-2016-4828

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5