PT-2018-4183 · Opendocman · Opendocman

Publicado

2018-04-10

Atualizado

2019-04-26

CVE-2014-1946

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions OpenDocMan versions 1.2.7 and earlier

Description The issue allows remote authenticated users to bypass intended access restrictions. This is due to improper validation of allowed actions, enabling users to assign administrative privileges to themselves via a crafted request to "signup.php".

Recommendations For OpenDocMan versions 1.2.7 and earlier, update to a version that properly validates user actions to prevent unauthorized privilege escalation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-1946

Produtos afetados

Opendocman

PT-2018-4183 · Opendocman · Opendocman

CVE-2014-1946

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5