CVE

Vulnerabilidad en Webid v1.2.1 (CVE-2024-32166)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

19/04/2024

Última modificación:

19/04/2024

Descripción

Webid v1.2.1 sufre una vulnerabilidad de referencia de objeto directo inseguro (IDOR): control de acceso roto, que permite a los atacantes comprar ahora una subasta que está suspendida (escalada de privilegios horizontal).

Referencias a soluciones, herramientas e información

https://github.com/Fewword/Poc/blob/main/webid/webid-poc14.md