PT-2022-12553 · Unknown · Sourcecodester Vehicle Service Management System
P.L. Sanu
·
Publicado
2022-01-06
·
Atualizado
2022-07-12
·
CVE-2021-46075
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Serviços de Veículos Sourcecodester, versão 1.0
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios, permitindo que usuários com contas de equipe acessem recursos de administrador e realizem operações CRUD.
Recomendações
Para o Sistema de Gerenciamento de Serviços de Veículos Sourcecodester versão 1.0, considere restringir o acesso aos recursos de administração para impedir operações CRUD não autorizadas até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários com contas de equipe para minimizar o risco de exploração.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Vehicle Service Management System