PT-2022-14086 · Wowonder · Wowonder
Fariq Fadillah
·
Publicado
2022-05-17
·
Atualizado
2022-05-25
·
CVE-2022-1753
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
WoWonder (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade crítica no WoWonder, afetando o arquivo /requests.php, responsável pelo tratamento de mensagens em grupos. A manipulação do argumento
group id permite a publicação de mensagens em outros grupos. Esse ataque pode ser executado remotamente e pode exigir autenticação. Um vídeo explicando o ataque foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wowonder