PT-2018-17668 · Jlike · Jlike

Ihsan Sencan

·

Publicado

2018-02-05

·

Atualizado

2018-03-01

·

CVE-2018-6610

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Name of the Vulnerable Software and Affected Versions jLike version 1.0
Description The issue allows for information leakage via a task=getUserByCommentId request.
Recommendations For jLike version 1.0, consider restricting access to the task=getUserByCommentId request until a patch is available.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2018-6610

Produtos afetados

Jlike