Vulnerabilidades CVE de Feedbacksystem de Thm-mni-ii
8 de Marzo del 2023
- CVE-2023-27485 : thmmniii/fbs-core es un sistema de comentarios de código abierto para estudiantes. En versiones anteriores a la 1.5.3, al consultar subresultados, es posible consultar "subresultados" de otros usuarios debido a una autorización insuficiente. Esto solo es posible para usuarios registrados y no es posible asociar los subresultados con un usuario específico. Este error se corrigió en la confirmación `f1ae67d8bb2` y se lanzó con la versión 1.5.3. Se recomienda a los usuarios que actualicen. No hay soluciones alternativas conocidas para este problema.
Sitios de referencia
- CVE-2023-27485:
https://github.com/thm-mni-ii/feedbacksystem/commit/f1ae67d8bb2286a8eb15949038473d41b1358493
Otras paginas de vulnerabilidades CVE
- owslib
- Enterprise Protection
- funadmin
- plus addons for elementor
- wp-statistics
- jetbackup wp backup migrate restore
- template kit import
- student information management system
- mia med
- vicidial
- woo-popup-plugin
- advanced server access
- Wireshark
- PMB
- onekeyadmin
- zoho manageengine servicedesk plus
- datatables
- c-ares
- openstack neutron
- ceph
- libpng
- rami io pretix
- webkit
- Samba
- vocable trainer
- pg ivm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-11. Fecha publicación el 2023-03-11. Autor: Oscar olg Mapa del sitio Fuente: cve report