PT-2026-23379 · Unknown · Aryan Shirani Bid Abadi Site Suggest

Legion Hunter

Publicado

2026-03-05

Atualizado

2026-03-05

CVE-2026-28104

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Name of the Vulnerable Software and Affected Versions Aryan Shirani Bid Abadi Site Suggest versions through 1.3.9

Description The software contains a missing authorization flaw in the site-suggest functionality. This allows access to functionality that is not properly restricted by Access Control Lists (ACLs).

Recommendations Update to a version later than 1.3.9.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2026-28104

Produtos afetados

Aryan Shirani Bid Abadi Site Suggest

PT-2026-23379 · Unknown · Aryan Shirani Bid Abadi Site Suggest

CVE-2026-28104

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4