Podatność CVE-2021-41976

Podatność CVE-2021-41976

Publikacja: 2021-10-08

Opis:

Tad Uploader edit book list function is vulnerable to authorization bypass, thus remote attackers can use the function to amend the folder names in the book list without logging in.

Typ:

CWE-863

(Incorrect Authorization)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Tad uploader project -> Tad uploader

Referencje:

https://www.twcert.org.tw/tw/cp-132-5175-a2f8d-1.html

Copyright 2024, cxsecurity.com