PT-2022-26589 · Dot Tech · Dot Tech Smart Campus System
Peanut
·
Publicado
2022-12-03
·
Atualizado
2022-12-06
·
CVE-2022-4280
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Dot Tech Smart Campus System (versões afetadas não especificadas)
Descrição
Foi detectada uma falha no sistema, afetando alguma funcionalidade desconhecida do arquivo /services/Card/findUser. Isso leva à divulgação de informações e pode ser explorado remotamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dot Tech Smart Campus System