PT-2024-37676 · Unknown · Mrw Plugin
Jesús Higueras
·
Publicado
2024-07-04
·
Atualizado
2024-07-08
·
CVE-2024-6506
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L |
Nome do software vulnerável e versões afetadas
Plugin MRW versão 5.4.3
Descrição
O problema é uma vulnerabilidade de exposição de informações que afeta a funcionalidade “mrw log”. Isso poderia permitir que um invasor remoto obtivesse informações sobre pedidos de outros clientes e acessasse dados confidenciais, como nome e número de telefone. A vulnerabilidade também permite que um invasor crie ou sobrescreva etiquetas de remessa.
Recomendações
Para o plugin MRW versão 5.4.3, considere desativar a funcionalidade “mrw log” até que uma correção esteja disponível. Restrinja o acesso a informações confidenciais de clientes para minimizar o risco de exploração. Evite usar a funcionalidade afetada para prevenir possíveis violações de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mrw Plugin