PT-2024-41408 — Improper Privilege Management in Ооо "Ивс" Videograce

PT-2024-41408 · Ооо "Ивс" · Videograce

Published

2024-03-29

Updated

2024-03-29

CVSS v2.0

High

Vector

AV:N/AC:L/Au:N/C:C/I:C/A:C

Уязвимость программного обеспечения видеоконференцсвязи VideoGrace связана с недостаточной проверкой прав доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо создать учётную запись пользователя на сервере путём отправки специально сформированного POST-запроса

Fix

Improper Privilege Management

RCE

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-269CWE-20

Related Identifiers

BDU:2025-06115

Affected Products

Videograce

PT-2024-41408 · Ооо "Ивс" · Videograce

Weakness Enumeration

Related Identifiers

Affected Products

References · 1