Описание
With administrator or admin privileges the application can be tricked into overwriting files in app_data/Config folder, e.g. the systemsettings.xml file. THis is possible in SmarterTrack v100.0.8019.14010
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от 100.0.8019 (включая) до 100.0.8075 (исключая)
cpe:2.3:a:smartertools:smartertrack:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00613
Низкий
9.1 Critical
CVSS3
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434
CWE-434
Связанные уязвимости
CVSS3: 7.2
github
почти 4 года назад
With administrator or admin privileges the application can be tricked into overwriting files in app_data/Config folder, e.g. the systemsettings.xml file. THis is possible in SmarterTrack v100.0.8019.14010
EPSS
Процентиль: 69%
0.00613
Низкий
9.1 Critical
CVSS3
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434
CWE-434