PT-2021-14285 · Ec Cube · Ec-Cube
Publicado
2021-11-24
·
Atualizado
2022-07-12
·
CVE-2021-20841
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Versões da série EC-CUBE 2, de 2.11.2 a 2.17.1
Descrição:
O problema diz respeito a um controle de acesso inadequado na tela de gerenciamento, permitindo que um invasor remoto autenticado contorne as restrições de acesso e altere as configurações do sistema.
Recomendações:
Para as versões 2.11.2 a 2.17.1, atualize para uma versão que inclua a correção para este problema, a fim de impedir o acesso não autorizado e alterações nas configurações do sistema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ec-Cube