Vulnerabilidad en ProConf (CVE-2018-16606)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/09/2018
Última modificación:
17/06/2026
Descripción
En ProConf en versiones anteriores a la 6.1, una referencia insegura directa a un objeto (IDOR) permite que cualquier autor vea y recopile todos los documentos enviados (título y resumen), así como la información personal de sus autores (nombre, email, organización y puesto) mediante el cambio del valor de Paper ID (el parámetro pid).
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:proconf:proconf:*:*:*:*:*:*:*:* | 6.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://blog.ziaurrashid.com/idor-on-proconf-peer-reviewand-conference-management-system/
- https://packetstormsecurity.com/files/149259/IDOR-On-ProConf-Peer-Review-And-Conference-Management-6.0-File-Disclosure.html
- https://blog.ziaurrashid.com/idor-on-proconf-peer-reviewand-conference-management-system/
- https://packetstormsecurity.com/files/149259/IDOR-On-ProConf-Peer-Review-And-Conference-Management-6.0-File-Disclosure.html



