PT-2026-23136 · Ec Cube · Ec-Cube
小田切 祥
·
Publicado
2026-03-05
·
Atualizado
2026-03-08
·
CVE-2026-30777
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
EC-CUBE (versões afetadas não especificadas)
Descrição
O software contém uma vulnerabilidade de contorno na autenticação de múltiplos fatores (MFA). Um atacante com ID e senha de administrador válidos pode conseguir contornar a autenticação de dois fatores e obter acesso não autorizado à página administrativa. O componente vulnerável permite o contorno das medidas de segurança previstas, potencialmente levando ao controle administrativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ec-Cube