The Web interface of Evolution Controller Versions 2.04.560.31.03.2024 and below contains poorly configured access control on DESKTOP_EDIT_USER_GET_CARD, allowing for an unauthenticated attacker to return the card value data of any user
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:NCs Technologies Evolution
APPCs-Technologies≤ 2.04.560
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
Powiązane podatności
CVE-2024-29836CRITICAL9.8PL ✓ten sam produkt
Auth Bypass w Evolution Controller — nieautoryzowane przejęcie kont
CVE-2024-29844CRITICAL9.8PL ✓ten sam produkt
Domyślne dane logowania w Evolution Controller 2.x umożliwiają pełen dostęp administracyjny
CVE-2024-29838HIGH7.5ten sam produkt
The Web interface of Evolution Controller Versions 2.04.560.31.03.2024 and below does not proper sanitize user...
CVE-2024-29840HIGH7.5ten sam produkt
The Web interface of Evolution Controller Versions 2.04.560.31.03.2024 and below contains poorly configured ac...
CVE-2024-29841HIGH7.5ten sam produkt
The Web interface of Evolution Controller Versions 2.04.560.31.03.2024 and below contains poorly configured ac...