PT-2022-11749 · Unknown+1 · Hoteldruid Hotel Management+1
Publicado
2022-09-16
·
Atualizado
2022-09-17
·
CVE-2021-42948
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software de gestão hoteleira HotelDruid, versões v3.0.3 e anteriores
Descrição
O problema diz respeito à exposição de tokens de sessão em vários links por meio de parâmetros GET, permitindo que invasores acessem os identificadores de sessão dos usuários.
Recomendações
Para as versões v3.0.3 e anteriores do Software de Gestão Hoteleira HotelDruid, considere restringir o acesso a links e parâmetros confidenciais para minimizar o risco de exposição de tokens de sessão até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Hoteldruid Hotel Management