PT-2021-10605 · Ljcms · Ljcms
Publicado
2021-12-27
·
Atualizado
2022-01-10
·
CVE-2020-21237
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
LJCMS versão 1.11
Descrição:
Uma falha na caixa de login do LJCMS permite que invasores sequestrem contas de usuário por meio de ataques de força bruta.
Recomendações:
Para o LJCMS versão 1.11, como solução temporária, considere restringir o acesso à caixa de login do usuário ou implementar medidas de segurança adicionais para impedir ataques de força bruta até que uma correção esteja disponível.
Exploit
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ljcms