← voltar
CVE-2021-41568

Tad Web - Improper Authorization

CVSS 5.3 MEDIUMEPSS 1.0%CWE-285
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.3EPSS 1.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
08 out 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Tad Web is vulnerable to authorization bypass, thus remote attackers can exploit the vulnerability to use the original function of viewing bulletin boards and uploading files in the system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Tad · Tad Web

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.twcert.org.tw/tw/cp-132-5172-b012c-1.html