PT-2024-15486 · Unknown · Sourcecodester Engineers Online Portal
Ahmed8199
·
Publicado
2024-01-09
·
Atualizado
2024-05-17
·
CVE-2024-0350
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Portal online SourceCodester Engineers, versão 1.0
Descrição
Foi detectada uma falha no software, afetando alguma funcionalidade desconhecida, que pode levar à expiração da sessão quando manipulada. A vulnerabilidade pode ser explorada remotamente, mas a complexidade de um ataque é bastante alta, dificultando a exploração.
Recomendações
Para o SourceCodester Engineers Online Portal versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Engineers Online Portal