CVE-2022-23173

Não há menção a nenhum software ou versão específica nas descrições fornecidas.

Este problema afeta usuários que não têm permissão para acessar determinadas funcionalidades por meio da interface web. Um invasor deve primeiro acessar o “Menu de login – site de demonstração” para visualizar todas as funcionalidades do aplicativo. Embora o invasor seja notificado de que não está autorizado a acessar determinados links devido à necessidade de credenciais de login, após o login, ele ainda pode acessar funcionalidades restritas alterando o valor do parâmetro prog step de 0 para 1 ou mais.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.