Использование уязвимости жестко запрограммированных учетных данных в Addi Addi – Если вы адаптируетесь к адди «купи сейчас, заплати позже», это позволит использовать функцию восстановления пароля. Эта проблема затрагивает Addi – Что вы адаптируете к этому: от н/д до <= 2.0.4.
Показать оригинальное описание (EN)
Use of Hard-coded Credentials vulnerability in Addi Addi – Cuotas que se adaptan a ti buy-now-pay-later-addi allows Password Recovery Exploitation.This issue affects Addi – Cuotas que se adaptan a ti: from n/a through <= 2.0.4.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1