PT-2020-12178 · Sunnet · Sunnet Ehrd
Jia-Rong Chen
·
Publicado
2020-03-27
·
Atualizado
2021-07-21
·
CVE-2020-10508
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Sunnet eHRD (versões afetadas não especificadas)
Descrição
O problema diz respeito ao armazenamento incorreto de arquivos de sistema no Sunnet eHRD, um sistema de gestão de treinamento e desenvolvimento de recursos humanos. Os invasores podem explorar essa vulnerabilidade utilizando uma URL específica para capturar informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sunnet Ehrd