PT-2022-17029 · Unknown · Jqueryform
Paul Bisso
·
Publicado
2022-02-16
·
Atualizado
2022-02-25
·
CVE-2022-24982
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do JQueryForm.com anteriores a 05/02/2022
Descrição
A vulnerabilidade permite que um invasor remoto autenticado acesse as credenciais em texto simples de todos os outros usuários do formulário. O arquivo admin.php contém uma string oculta codificada em base64 com essas credenciais.
Recomendações
Para versões anteriores a 05/02/2022, considere remover ou armazenar com segurança a string oculta codificada em base64 no arquivo admin.php para impedir o acesso não autorizado às credenciais dos usuários. Como solução temporária, restrinja o acesso ao arquivo admin.php até que uma correção seja aplicada.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jqueryform