PT-2022-17745 · Wowonder · Wowonder
Fariq Fadillah
·
Publicado
2022-03-27
·
Atualizado
2022-04-05
·
CVE-2022-26254
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
WoWonder The Ultimate PHP Social Network Platform versão 4.0.0
Descrição
A vulnerabilidade permite que invasores não autenticados alterem arbitrariamente nomes de IDs de grupos devido a um problema de controle de acesso.
Recomendações
Para o WoWonder The Ultimate PHP Social Network Platform versão 4.0.0, considere restringir o acesso à funcionalidade de modificação de nomes de IDs de grupos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wowonder