PT-2024-32710 · Unknown · Shilpi Client Dashboard
Mohit Gadiya
·
Publicado
2024-10-04
·
Atualizado
2024-10-10
·
CVE-2024-47651
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Shilpi Client Dashboard (versões afetadas não especificadas)
Descrição
Este problema existe devido ao tratamento inadequado de vários parâmetros no endpoint da API. Um invasor remoto autenticado poderia explorar essa vulnerabilidade incluindo vários parâmetros
userid no corpo da solicitação da API, levando ao acesso não autorizado a informações confidenciais pertencentes a outros usuários.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shilpi Client Dashboard