PT-2020-7790 · Atutor · Atutor
Gbuckingham89
·
Publicado
2020-02-11
·
Atualizado
2020-02-12
·
CVE-2014-9753
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Versões 2.2 e anteriores do ATutor
Descrição:
A vulnerabilidade permite que invasores remotos contornem a autenticação e obtenham acesso como um usuário existente. Isso é feito por meio do parâmetro
auto login no arquivo “confirm.php”.Recomendações:
Para as versões 2.2 e anteriores do ATutor, considere desativar o parâmetro
auto login no arquivo “confirm.php” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo “confirm.php” para minimizar o risco de exploração.Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atutor