CVE-2022-46890

Tipo:

No disponible / Otro tipo

Gravedad:

Sin asignar

Fecha publicación :

19/01/2023

Última modificación:

25/01/2023

Descripción

*** Pendiente de traducción *** Weak access control in NexusPHP before 1.7.33 allows a remote authenticated user to edit any post in the forum (this is caused by a lack of checks performed by the /forums.php?action=post page).

Impacto

Vector de acceso: No disponible

Complejidad de Acceso: No disponible

Autenticación: No disponible

Tipo de impacto: No disponible

Productos y versiones vulnerables

cpe:2.3:a:nexusphp:nexusphp:*:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://www.surecloud.com/resources/blog/nexusphp-surecloud-security-review-identifies-authenticated-unauthenticated-vulnerabilities (Origen: MISC)
https://github.com/xiaomlove/nexusphp/releases/tag/v1.7.33 (Origen: MISC)

Explicación de los campos

Accesos corporativos

CVE-2022-46890