PT-2024-17024 · Unknown · Code4Berry Decoration Management System

Scumdestroy

+1

·

Publicado

2024-11-20

·

Atualizado

2024-11-22

·

CVE-2024-11486

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Code4Berry Decoration Management System versão 1.0
Descrição
Foi identificada uma falha no Code4Berry Decoration Management System, afetando uma parte não especificada do arquivo /decoration/admin/user permission.php do componente User Permission Handler. Isso leva a problemas de permissão e pode ser explorado remotamente.
Recomendações
Para o Code4Berry Decoration Management System versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-266CWE-275

Identificadores relacionados

CVE-2024-11486

Produtos afetados

Code4Berry Decoration Management System