PT-2024-20481 · Softaculous · Softaculous Webuzo
Exodus Intelligence
·
Publicado
2024-07-25
·
Atualizado
2024-07-30
·
CVE-2024-24621
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Softaculous Webuzo (versões afetadas não especificadas)
Descrição
A falha permite que invasores remotos e anônimos explorem uma vulnerabilidade de contorno de autenticação por meio da funcionalidade de redefinição de senha, podendo obter acesso total ao servidor como usuário root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Softaculous Webuzo