PT-2024-27046 · Unknown · Wvp Gb28181 Pro
Guipi01
·
Publicado
2024-06-12
·
Atualizado
2025-06-13
·
CVE-2024-36523
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Wvp GB28181 Pro versão 2.0
Descrição
Uma falha no controle de acesso permite que os usuários continuem acessando informações no aplicativo após excluir suas próprias contas ou as contas de administrador, desde que não saiam de suas contas excluídas.
Recomendações
Para o Wvp GB28181 Pro versão 2.0, considere implementar um mecanismo para invalidar imediatamente os tokens de sessão ou fazer o logout dos usuários quando suas contas forem excluídas, a fim de impedir o acesso não autorizado às informações.
Exploit
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wvp Gb28181 Pro