PT-2022-26305 · Unknown · Simple Exam Reviewer Management System
Ciph0X01
·
Publicado
2022-10-20
·
Atualizado
2025-05-08
·
CVE-2022-42197
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Simple Exam Reviewer Management System versão 1.0
Descrição
O problema diz respeito a um controle de acesso inadequado na função Lista de Usuários, permitindo que usuários com privilégios reduzidos modifiquem as permissões de outros usuários para privilégios superiores.
Recomendações
Para o Simple Exam Reviewer Management System versão 1.0, considere restringir o acesso à função Lista de Usuários para impedir que usuários com privilégios reduzidos modifiquem as permissões de outros usuários até que uma correção adequada seja aplicada.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Exam Reviewer Management System