PT-2022-7939 · Unknown · Adminer Login

David Vaartjes

Publicado

2022-06-20

Atualizado

2022-06-28

CVE-2017-20066

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Adminer Login versão 1.4.4

Descrição

Foi encontrada uma vulnerabilidade no Adminer Login, classificada como problemática, que afeta código desconhecido e leva a controles de acesso inadequados. A manipulação pode ser executada no host local. A exploração foi divulgada ao público e pode ser utilizada.

Recomendações

Para o Adminer Login versão 1.4.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-863

Identificadores relacionados

CVE-2017-20066

Produtos afetados

Adminer Login

PT-2022-7939 · Unknown · Adminer Login

CVE-2017-20066

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7