Vulnerabilidad en Webid v1.2.1 (CVE-2024-32166)
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
19/04/2024
Última modificación:
19/04/2024
Descripción
Webid v1.2.1 sufre una vulnerabilidad de referencia de objeto directo inseguro (IDOR): control de acceso roto, que permite a los atacantes comprar ahora una subasta que está suspendida (escalada de privilegios horizontal).