Апекс-ВУЗ (versões afetadas não especificadas)

A vulnerabilidade está relacionada a um controle de acesso insuficiente na interface web do sistema de automação educacional Апекс-ВУЗ. Um invasor pode explorar essa vulnerabilidade remotamente enviando uma solicitação especialmente criada para baixar as fotos de perfil de todas as contas utilizadas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.