PT-2024-17704 · Unknown · Funnyzpc Mee-Admin
Cydtseng
+1
·
Publicado
2024-12-16
·
Atualizado
2024-12-17
·
CVE-2024-12663
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas
funnyzpc Mee-Admin versões 1.6 e anteriores
Descrição
Foi detectada uma falha no componente Login, afetando código não identificado do arquivo /mee/login. A manipulação do argumento
username leva a uma discrepância observável na resposta. O ataque pode ser iniciado remotamente, apresentando uma complexidade bastante elevada e dificuldade de exploração. A vulnerabilidade foi divulgada ao público.Recomendações
Para as versões 1.6 e anteriores, como solução temporária, considere restringir o acesso ao endpoint
/mee/login até que um patch esteja disponível. Evite usar o argumento username no endpoint afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Funnyzpc Mee-Admin