Podatność CVE-2020-28403


Publikacja: 2021-01-29

Opis:
A Cross-Site Request Forgery (CSRF) vulnerability exists in Star Practice Management Web version 2019.2.0.6, allowing an attacker to change the privileges of any user of the application. This can be used to grant himself administrative role or remove the administrative account of the application.

Typ:

CWE-352

(Cross-Site Request Forgery (CSRF))

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
IRIS -> Star practice management 
IRIS -> STAR 

 Referencje:
https://excellium-services.com/cert-xlm-advisory/CVE-2020-28403
https://www.starpracticemanagement.com/

Copyright 2024, cxsecurity.com

 

Back to Top