Уязвимость была определена в системе Cyber-III Student-Management-System до 1a938fa61e9f735078e9b291d2d2e6215b4942af3f. Это влияет на неизв…
Уязвимость была определена в системе Cyber-III Student-Management-System до 1a938fa61e9f735078e9b291d2d2e6215b4942af3f. Это влияет на неизвестную функцию файла /viva/update.php компонента HTTP POST Request Handler. Эта манипуляция аргументом Имя вызывает ненадлежащую авторизацию. Можно инициировать атаку удаленно. Эксплойт был публично раскрыт и может быть использован. Этот продукт использует прокатный выпуск для обеспечения непрерывной доставки. Таким образом, никаких подробностей для затронутых или обновленных выпусков не имеется. Проект был проинформирован о проблеме на ранней стадии в результате выпуска, но пока не ответил.
Продукт некорректно назначает привилегию конкретному субъекту, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/266.html →Открыть в коллекции CWE →