PT-2019-15781 · Vtiger · Vtiger

Mohnish Dhage

Publicado

2019-11-21

Atualizado

2019-12-04

CVE-2019-19202

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Vtiger versions prior to 7.2.0

Description The issue concerns the My Preferences saving functionality, which allows a user without administrative privileges to change their own role. This can be achieved by adding roleid=H2 to a POST request.

Recommendations For versions prior to 7.2.0, update to version 7.2.0 or later to resolve the issue.

Exploit

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2019-19202

Produtos afetados

Vtiger

PT-2019-15781 · Vtiger · Vtiger

CVE-2019-19202

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4