Уязвимость отсутствия авторизации в admin-site-enhancements Bowo Admin and Site Enhancements (ASE) позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Admin and Site Enhancements (ASE): от n/a до <= 8.4.0.
Показать оригинальное описание (EN)
Missing Authorization vulnerability in Bowo Admin and Site Enhancements (ASE) admin-site-enhancements allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Admin and Site Enhancements (ASE): from n/a through <= 8.4.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1