| |
Podatność CVE-2021-42330
Publikacja: 2021-10-15
| Opis: |
The ??Teacher Edit? function of ShinHer StudyOnline System does not perform authority control. After logging in with user??s privilege, remote attackers can access and edit other users?? credential and personal information by crafting URL parameters. |
Typ:
CWE-285 (Improper Authorization)
CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5.5/10 |
4.9/10 |
8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Brak |
Referencje: |
https://www.twcert.org.tw/tw/cp-132-5200-3d3ca-1.html
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English