Podatność CVE-2021-42121
Publikacja: 2021-11-30

Opis:
Insufficient Input Validation in Web Applications operating on Business-DNA Solutions GmbH??????s TopEase??® Platform Version <= 7.1.27 on an object??????s date attribute(s) allows an authenticated remote attacker with Object Modification privileges to insert an unexpected format into date fields, which leads to breaking the object page that the date field is present.

Typ:

CWE-20

 (Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Businessdnasolutions -> Topease 

 Referencje:
https://confluence.topease.ch/confluence/display/DOC/Release+Notes
Copyright 2024, cxsecurity.com

 

Back to Top