PT-2023-31252 · Unknown · Book Store Management System

Geraldo Alcântara

Publicado

2023-12-20

Atualizado

2024-08-28

CVE-2023-49543

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Book Store Management System version v1

Description The issue allows attackers to access unauthorized pages and execute administrative functions without authenticating, due to incorrect access control.

Recommendations For Book Store Management System version v1, update the access control mechanism to properly authenticate and authorize users before allowing access to administrative functions and pages.

Exploit

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2023-49543

Produtos afetados

Book Store Management System

PT-2023-31252 · Unknown · Book Store Management System

CVE-2023-49543

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7