PT-2024-28135 · Avirtum · Avirtum Ipanorama 360 Wordpress Virtual Tour Builder
Steven Julian
·
Publicado
2024-11-01
·
Atualizado
2024-11-01
·
CVE-2024-38690
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Avirtum iPanorama 360 WordPress Virtual Tour Builder, versões 1.8.3 e anteriores
Descrição
A vulnerabilidade afeta o Avirtum iPanorama 360 WordPress Virtual Tour Builder, permitindo o acesso a funcionalidades que não estão devidamente restritas pelas Listas de Controle de Acesso (ACLs). Isso significa que certos recursos ou dados podem ser acessados sem as permissões necessárias.
Recomendações
Para o Avirtum iPanorama 360 WordPress Virtual Tour Builder versões 1.8.3 e anteriores, atualize para uma versão que inclua os controles de acesso necessários para restringir adequadamente as funcionalidades.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avirtum Ipanorama 360 Wordpress Virtual Tour Builder