Vulnerabilidad en Italtel Embrace 1.6.4 (CVE-2024-31845)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/05/2024
Última modificación:
03/07/2024
Descripción
Se descubrió un problema en Italtel Embrace 1.6.4. El producto no neutraliza o neutraliza incorrectamente la salida escrita en los registros. La aplicación web escribe registros utilizando un parámetro de cadena de consulta GET. Este parámetro puede ser modificado por un atacante, de modo que cada acción que realice se atribuya a un usuario diferente. Esto se puede explotar sin autenticación.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA