Vulnerabilidad en Wade Graphic Design FANTSY (CVE-2023-28698)
Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
02/06/2023
Última modificación:
09/06/2023
Descripción
Wade Graphic Design FANTSY tiene una vulnerabilidad de comprobación de autorización insuficiente. Un usuario remoto no autenticado puede explotar esta vulnerabilidad modificando los parámetros de la URL para obtener privilegios de administrador y realizar operaciones arbitrarias en el sistema o interrumpir el servicio.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:wddgroup:fantsy:2.1.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página