Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en vectores no especificados en [Calendar01], [Calendar02], [PKOBO-News01], [PKOBO-vote01], [Telop01], [Gallery01], [CalendarForm01] y [Link01] (CVE-2020-5616)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
04/08/2020
Última modificación:
06/08/2020

Descripción

[Calendar01], [Calendar02], [PKOBO-News01], [PKOBO-vote01], [Telop01], [Gallery01], [CalendarForm01] y [Link01] [Calendar01] edición gratuita versión 1.0.0, [Calendar02] edición gratuita versión 1.0.0, [PKOBO-News01] edición gratuita versiones 1.0.3 y anteriores, [PKOBO-vote01] edición gratuita versiones 1.0.1 y anteriores, [Telop01] edición gratuita versión 1.0.0, [Gallery01] edición gratuita versiones 1.0.3 y anteriores, [CalendarForm01] edición gratuita versiones 1.0.3 y anteriores, y [Link01] edición gratuita versión 1.0.0, permite a atacantes remotos omitir la autenticación e iniciar sesión en el producto con privilegios administrativos por medio de vectores no especificados

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:calendar01_project:calendar01:1.0.0:*:*:*:free:*:*:*
cpe:2.3:a:calendar02_project:calendar02:1.0.0:*:*:*:free:*:*:*
cpe:2.3:a:calendarform01_project:calendarform01:*:*:*:*:free:*:*:* 1.0.3 (incluyendo)
cpe:2.3:a:gallery01_project:gallery01:*:*:*:*:free:*:*:* 1.0.3 (incluyendo)
cpe:2.3:a:link01_project:link01:1.0.0:*:*:*:free:*:*:*
cpe:2.3:a:pkobo-news01_project:pkobo-news01:*:*:*:*:free:*:*:* 1.0.3 (incluyendo)
cpe:2.3:a:pkobo-vote01_project:pkobo-vote01:*:*:*:*:free:*:*:* 1.0.1 (incluyendo)
cpe:2.3:a:telop01_project:telop01:1.0.0:*:*:*:free:*:*:*