Уязвимость обхода авторизации на основе личности (IDOR), которая позволяет злоумышленнику изменять данные законной учетной записи пользователя, например изменять адрес электронной почты жертвы, проверять новый адрес электронной почты и запрашивать новый пароль. Это может позволить им получить полный контроль над законными учетными записями других пользователей.
Показать оригинальное описание (EN)
Identity based authorization bypass vulnerability (IDOR) that allows an attacker to modify the data of a legitimate user account, such as changing the victim's email address, validating the new email address, and requesting a new password. This could allow them to take complete control of other users' legitimate accounts
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0