PT-2021-23581 · Unknown · 4Mosan Gcb Doctor
Meng Yi Chou
·
Publicado
2021-11-19
·
Atualizado
2022-08-09
·
CVE-2021-42338
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
4MOSAn GCB Doctor (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada de cookies na página de login, permitindo que um invasor remoto não autenticado contorne a autenticação por meio da injeção de código no cookie. Isso permite que o invasor manipule arbitrariamente o sistema ou interrompa serviços ao fazer upload e executar arquivos arbitrários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
4Mosan Gcb Doctor