PT-2020-15199 · Niushop · Niushop B2B2C Multi-Business Basic Edition
Publicado
2020-09-30
·
Atualizado
2020-10-14
·
CVE-2020-19670
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Niushop B2B2C Multi-Business Basic Edition, versão V1.11
Descrição
A vulnerabilidade permite que a autenticação seja contornada, possibilitando que administradores redefinam quaisquer senhas sem a devida autorização.
Recomendações
Para o Niushop B2B2C Multi-Business Basic Edition versão V1.11, considere restringir temporariamente o acesso à funcionalidade de redefinição de senha até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Niushop B2B2C Multi-Business Basic Edition