6.4средняя
BDU:2023-04605
Уязвимость приложения для управления членством и контролем доступа Admidio, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить доступ к конфиденциальной информации и к произвольным функциям приложения
Опубликовано: 2023-08-11
Описание
Уязвимость приложения для управления членством и контролем доступа Admidio связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации и к произвольным функциям приложения
Затрагиваемое ПО и версии
Admidio (до 4.2.11)
Способ устранения
Обновление программного обеспечения до версии 4.2.11 или выше
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи