PT-2020-7670 · Unknown · Free Reprintables Articlefr
Publicado
2020-02-13
·
Atualizado
2020-02-19
·
CVE-2014-4170
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Free Reprintables, versão 11.06.2014
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios devido a restrições de acesso insuficientes no script data.php. Isso poderia permitir que um usuário mal-intencionado remoto obtivesse acesso, modificasse ou apagasse informações do banco de dados.
Recomendações
Para a versão 11.06.2014, considere restringir o acesso ao script data.php até que uma correção esteja disponível. Como solução temporária, revise e reforce os controles de acesso às informações confidenciais do banco de dados para minimizar o risco de exploração.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Free Reprintables Articlefr