Отсутствует уязвимость авторизации в Aryan Shirani Bid Abadi Site Offer. Предложение сайта позволяет получить доступ к функциональности, не ограниченной должным образом списками ACL. Эта проблема затрагивает Site Offer: от н/д до <= 1.3.9.
Показать оригинальное описание (EN)
Missing Authorization vulnerability in Aryan Shirani Bid Abadi Site Suggest site-suggest allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects Site Suggest: from n/a through <= 1.3.9.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1