Source |
CVE Liste |
Identifiant |
8401002 |
Date de publication |
2023-10-26 17:15:09 (vue: 2023-10-26 19:09:03) |
Titre |
CVE-2023-45228 |
Texte |
L'application souffre d'un contrôle d'accès inapproprié lors de la modification des utilisateurs.
Un utilisateur avec des autorisations de lecture peut manipuler les utilisateurs, les mots de passe et
Autorisations en envoyant une seule demande de poste HTTP avec modifié
paramètres.
The application suffers from improper access control when editing users.
A user with read permissions can manipulate users, passwords, and
permissions by sending a single HTTP POST request with modified
parameters. |
Envoyé |
Oui |
Condensat |
2023 45228 access application can control cve editing from http improper manipulate modified parameters passwords permissions post read request sending single suffers user users when |
Tags |
|
Stories |
|
Notes |
|
Move |
|