Vulnerabilidad en Mirapolis LMS 4.6.XX (CVE-2024-25270)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/09/2024
Última modificación:
13/09/2024
Descripción
Un problema en Mirapolis LMS 4.6.XX permite a los usuarios autenticados explotar una vulnerabilidad de Referencia Directa de Objetos Insegura (IDOR) manipulando el parámetro ID y el parámetro STEP de incremento, lo que lleva a la exposición de datos confidenciales del usuario.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mirapolis:lms:*:*:*:*:*:*:*:* | 4.6.00 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página