Podatność CVE-2022-23383


Publikacja: 2022-03-10

Opis:
YzmCMS v6.3 is affected by broken access control. Without login, unauthorized access to the user's personal home page can be realized. It is necessary to judge the user's login status before accessing the personal home page, but the vulnerability can access other users' home pages through the non login status because real authentication is not carried out.

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Yzmcms -> Yzmcms 

 Referencje:
http://yzmcms.com
https://down.chinaz.com/soft/37810.htm
https://www.cnvd.org.cn/user/myreport/6499961

Copyright 2024, cxsecurity.com

 

Back to Top