PT-2021-3454 · Unknown · White Shark System
Publicado
2021-06-21
·
Atualizado
2021-06-23
·
CVE-2020-20472
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
White Shark System (WSS) versão 1.3.2
Descrição
O problema está relacionado à divulgação de informações confidenciais. O arquivo
if get addbook.php não possui uma operação de autenticação, permitindo que invasores remotos obtenham informações de username de todos os usuários do site atual. Isso pode levar ao acesso não autorizado a informações protegidas.Recomendações
Para o White Shark System (WSS) versão 1.3.2, considere implementar autenticação para o arquivo
if get addbook.php a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao arquivo if get addbook.php até que um mecanismo de autenticação adequado esteja em vigor.Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
White Shark System