Описание
Improper access control in Management screen of EC-CUBE 2 series 2.11.2 to 2.17.1 allows a remote authenticated attacker to bypass access restriction and to alter System settings via unspecified vectors.
Ссылки
- Third Party Advisory
- ExploitPatchVendor Advisory
- Third Party Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.11.2 (включая) до 2.17.1 (включая)
cpe:2.3:a:ec-cube:ec-cube:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00203
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 6.5
github
около 4 лет назад
EC-CUBE Improper access control in Management screen
EPSS
Процентиль: 42%
0.00203
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-Other