PT-2026-20665 · Unknown · Directorypress

Daroo

·

Publicado

2026-02-19

·

Atualizado

2026-02-19

·

CVE-2026-23548

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Name of the Vulnerable Software and Affected Versions DirectoryPress versions through 3.6.25
Description An authorization issue exists in DirectoryPress, allowing exploitation of incorrectly configured access control security levels.
Recommendations Update DirectoryPress to a version later than 3.6.25.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2026-23548

Produtos afetados

Directorypress