Описание
Techno - Portfolio Management Panel through 2017-11-16 does not check authorization for panel/portfolio.php?action=delete requests that remove feedback.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2017-11-16 (включая)
cpe:2.3:a:techno_-_portfolio_management_panel_project:techno_-_portfolio_management_panel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00146
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
Techno - Portfolio Management Panel through 2017-11-16 does not check authorization for panel/portfolio.php?action=delete requests that remove feedback.
EPSS
Процентиль: 35%
0.00146
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-862