Уязвимость отсутствия авторизации в Özgür KARALAR Kargo Takip kargo-takip-turkiye позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Kargo Takip: от н/д до < 0.2.4.
Показать оригинальное описание (EN)
Missing Authorization vulnerability in Özgür KARALAR Kargo Takip kargo-takip-turkiye allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Kargo Takip: from n/a through < 0.2.4.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1