Vulnerabilidad en Silverpeas Core 6.3.1 (CVE-2023-47325)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
13/12/2023
Última modificación:
18/12/2023
Descripción
La función administrativa "Bin" de Silverpeas Core 6.3.1 se ve afectada por un control de acceso roto. Un usuario con pocos privilegios puede navegar directamente a la papelera, revelando todos los espacios eliminados. Luego, el usuario puede restaurar o eliminar permanentemente los espacios.
Impacto
Puntuación base 3.x
5.40
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:silverpeas:silverpeas:*:*:*:*:*:*:*:* | 6.3.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página