PT-2021-23462 · Tad Book3 · Tad Book3
Hsuan
·
Publicado
2021-10-08
·
Atualizado
2022-07-25
·
CVE-2021-41974
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Tad Book3 (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à falta de verificação de identidade na página de edição do livro, permitindo que invasores remotos visualizem e modifiquem o conteúdo do livro sem permissão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authorization
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tad Book3