В ClipBucket 5.5.2 возникает проблема с неправильным контролем доступа, когда продукт поставляется или развертывается с жестко запрограммированными учетными данными администратора по умолчанию. Неаутентифицированный удаленный злоумышленник может войти в административную панель, используя эти учетные данные по умолчанию, что приведет к полному административному контролю над приложением.
Показать оригинальное описание (EN)
ClipBucket 5.5.2 is affected by an improper access control issue where the product is shipped or deployed with hardcoded default administrative credentials. An unauthenticated remote attacker can log in to the administrative panel using these default credentials, resulting in full administrative control of the application.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Oxygenz Clipbucket
cpe:2.3:a:oxygenz:clipbucket:*:*:*:*:*:*:*:*
|
5.3
|
<= 5.5.2
|