CVE-2021-41568

Опубликовано: 08 окт. 2021

Источник: nvd

CVSS3: 5.3

CVSS3: 6.5

CVSS2: 6.4

EPSS Низкий

Описание

Tad Web is vulnerable to authorization bypass, thus remote attackers can exploit the vulnerability to use the original function of viewing bulletin boards and uploading files in the system.

Ссылки

https://www.twcert.org.tw/tw/cp-132-5172-b012c-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-5172-b012c-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tad_web_project:tad_web:*:*:*:*:*:*:*:*

Версия до 1.76 (включая)

EPSS

Процентиль: 38%

0.00163

Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-285

CWE-306

Связанные уязвимости

GHSA-qfg5-f4wr-p29r

CVSS3: 6.5

github

больше 3 лет назад

Tad Web is vulnerable to authorization bypass, thus remote attackers can exploit the vulnerability to use the original function of viewing bulletin boards and uploading files in the system.

EPSS

Процентиль: 38%

0.00163

Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-285

CWE-306