PT-2020-14738 · 1Crm · 1Crm System
Publicado
2020-09-15
·
Atualizado
2021-07-21
·
CVE-2020-15958
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do 1CRM System até a 8.6.7
Descrição
Uma falha permite que um invasor remoto acesse informações confidenciais por meio de uma solicitação não autenticada com uma URL previsível, devido a uma referência direta insegura a arquivos armazenados internamente.
Recomendações
Para as versões do 1CRM System até a 8.6.7, como solução temporária, considere restringir o acesso a arquivos armazenados internamente até que uma correção esteja disponível.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
1Crm System