← voltar
CVE-2021-42330

ShinHer Information Co., LTD. ShinHer StudyOnline System - Improper Authorization-1

CVSS 8.8 HIGHEPSS 0.9%CWE-285
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 out 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The “Teacher Edit” function of ShinHer StudyOnline System does not perform authority control. After logging in with user’s privilege, remote attackers can access and edit other users’ credential and personal information by crafting URL parameters.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
ShinHer Information Co., LTD. · ShinHer StudyOnline System

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.twcert.org.tw/tw/cp-132-5200-3d3ca-1.html