PT-2023-20745 · Idweb · Idweb

Jack Misiura

·

Publicado

2023-10-25

·

Atualizado

2023-10-28

·

CVE-2023-26579

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Name of the Vulnerable Software and Affected Versions IDWeb application version 3.1.013
Description The issue concerns missing authentication in the DeleteStaff method, allowing unauthenticated attackers to delete staff information.
Recommendations For version 3.1.013, ensure proper authentication is implemented for the DeleteStaff method to prevent unauthorized access.

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306

Identificadores relacionados

CVE-2023-26579

Produtos afetados

Idweb