An Incorrect Access Control vulnerability was found in the Application Server of Desktop Alert PingAlert version 6.1.0.11 to 6.1.1.2 which allows an attacker to disclose user hashes.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:NDesktopalert Pingalert Application Server
APPDesktopalert6.1.0.11 – 6.1.1.6 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
Powiązane podatności
CVE-2025-54347CRITICAL9.9PL ✓ten sam produkt
Path Traversal w Desktop Alert PingAlert — zapis dowolnych plików
CVE-2025-54343CRITICAL9.6PL ✓ten sam produkt
Nieprawidłowa kontrola dostępu w Desktop Alert PingAlert — privilege escalation
CVE-2025-54339CRITICAL10.0PL ✓ten sam produkt
Błędna kontrola dostępu w Desktop Alert PingAlert — privilege escalation przez sieć
CVE-2025-54563HIGH7.5ten sam produkt
An Incorrect Access Control vulnerability was found in the Application Server of Desktop Alert PingAlert versi...
CVE-2025-54346HIGH7.6ten sam produkt
A Reflected Cross Site Scripting (XSS) vulnerability was found in the Application Server of Desktop Alert Ping...