PT-2021-23464 · Unknown · Tad Uploader
Hsuan
·
Publicado
2021-10-08
·
Atualizado
2022-08-12
·
CVE-2021-41976
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Tad Uploader (versões afetadas não especificadas)
Descrição
A função de edição da lista de livros do Tad Uploader está vulnerável a uma falha de contorno de autorização. Isso permite que invasores remotos alterem os nomes das pastas na lista de livros sem precisar fazer login.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authorization
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tad Uploader