EC-CUBE предоставлен компанией EC-CUBE CO.,LTD. содержит уязвимость обхода многофакторной аутентификации (MFA). Злоумышленник, получивший действительный идентификатор и пароль администратора, может обойти двухфакторную аутентификацию и получить несанкционированный доступ к административной странице.
Показать оригинальное описание (EN)
EC-CUBE provided by EC-CUBE CO.,LTD. contains a multi-factor authentication (MFA) bypass vulnerability. An attacker who has obtained a valid administrator ID and password may be able to bypass two-factor authentication and gain unauthorized access to the administrative page.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0