CVE

Vulnerabilidad en Wade Graphic Design FANTSY (CVE-2023-28698)

Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
02/06/2023
Última modificación:
09/06/2023

Descripción

Wade Graphic Design FANTSY tiene una vulnerabilidad de comprobación de autorización insuficiente. Un usuario remoto no autenticado puede explotar esta vulnerabilidad modificando los parámetros de la URL para obtener privilegios de administrador y realizar operaciones arbitrarias en el sistema o interrumpir el servicio.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wddgroup:fantsy:2.1.8:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información