PT-2022-12561 · Xzs-Mysql · Xzs-Mysql
Publicado
2022-01-25
·
Atualizado
2022-01-31
·
CVE-2021-46086
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões t3.4.0 e posteriores do xzs-mysql
Descrição
O problema diz respeito a uma vulnerabilidade de permissões inseguras no método funcional de envio de provas em um sistema de exames online. Um invasor pode explorar essa vulnerabilidade modificando parâmetros no pacote de dados usando ferramentas como o Burp Suite, com o potencial de destruir dados reais.
Recomendações
Para as versões t3.4.0 e posteriores do xzs-mysql, considere restringir o acesso à funcionalidade de envio de provas até que uma correção adequada seja aplicada e revise as permissões do sistema para garantir que estejam devidamente protegidas.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xzs-Mysql