PT-2022-18813 · Unknown · Online Sports Complex Booking System
Publicado
2022-05-20
·
Atualizado
2022-05-26
·
CVE-2022-28106
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Reservas Online para Complexos Esportivos, versão 1.0
Descrição
A vulnerabilidade permite que invasores assumam o controle de contas de usuário enviando uma solicitação POST maliciosa.
Recomendações
Para o Sistema de Reservas Online para Complexos Esportivos, versão 1.0, não há, no momento, informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Online Sports Complex Booking System