PT-2022-11675 · Unknown · Beaver Themer
Jacob Hill
·
Publicado
2022-01-07
·
Atualizado
2022-01-14
·
CVE-2021-42749
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Beaver Themer (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que invasores contornem os controles de lógica condicional para ocultar conteúdo ao visualizar arquivos de publicações. Isso pode ser explorado se um layout do Themer for aplicado aos arquivos e o campo de trecho da publicação não estiver preenchido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Beaver Themer