Vulnerabilidad en U-Office Force de e-Excellence (CVE-2025-2395)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/03/2025
Última modificación:
17/03/2025
Descripción
U-Office Force de e-Excellence tiene una vulnerabilidad de autenticación incorrecta, que permite a atacantes remotos no autenticados utilizar una API particular y alterar las cookies para iniciar sesión como administrador.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA