Описание
VTiger CRM <= 8.1.0 does not correctly check user privileges. A low-privileged user can interact directly with the "Migration" administrative module to disable arbitrary modules.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.1.0 (включая)
cpe:2.3:a:vtiger:vtiger_crm:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00132
Низкий
8.3 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269
Связанные уязвимости
CVSS3: 8.3
github
больше 1 года назад
VTiger CRM <= 8.1.0 does not correctly check user privileges. A low-privileged user can interact directly with the "Migration" administrative module to disable arbitrary modules.
EPSS
Процентиль: 33%
0.00132
Низкий
8.3 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269