PT-2021-14233 · Ec Cube · Ec-Cube

Publicado

2021-07-01

Atualizado

2021-07-08

CVE-2021-20778

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

EC-CUBE versão 4.0.6

Descrição:

A vulnerabilidade está relacionada a um controle de acesso inadequado, permitindo que um invasor remoto contorne as restrições de acesso e obtenha informações confidenciais.

Recomendações:

Para a versão 4.0.6 do EC-CUBE, atualize para uma versão que corrija a vulnerabilidade de controle de acesso inadequado, a fim de impedir o acesso não autorizado a informações confidenciais.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-20778

Produtos afetados

Ec-Cube

PT-2021-14233 · Ec Cube · Ec-Cube

CVE-2021-20778

Identificadores relacionados

Produtos afetados

Referências · 5