PT-2021-23574 · Unknown · Shinher Studyonline System
Allen.Liu
+1
·
Publicado
2021-10-15
·
Atualizado
2022-08-12
·
CVE-2021-42331
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Sistema ShinHer StudyOnline (versões afetadas não especificadas)
Descrição
O problema diz respeito à função “Study Edit”, que carece de um controle adequado de permissões. Isso permite que invasores remotos acessem e editem as agendas de tutoriais de outros usuários, manipulando parâmetros de URL após fazerem login com privilégios de usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authorization
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Shinher Studyonline System