PT-2023-26718 · Jeesite · Jeesite

Yanzhou-Felicity

Publicado

2023-07-31

Atualizado

2023-08-04

CVE-2023-38989

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions jeesite version 1.2.6

Description An issue in the delete function in the UserController class allows authenticated attackers to arbitrarily delete the Administrator's role information.

Recommendations For jeesite version 1.2.6, consider disabling the delete function in the UserController class until a patch is available to prevent arbitrary deletion of the Administrator's role information.

Exploit

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2023-38989

Produtos afetados

Jeesite

PT-2023-26718 · Jeesite · Jeesite

CVE-2023-38989

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5