Appweb < 7.0.3 authCondition Authentication Bypass Vulnerability (CVE-2018-8715)
Descripción: La versión de Appweb instalada en el host remoto es inferior a 7.0.3, por lo tanto esta versión tiene una falla lógica relacionada con la función authCondition en http / httpLib.c. Con una solicitud HTTP falsificada, es posible eludir la autenticación para los formularios de inicio de sesion.
CVE: CVE-2018-8715
Factor de Riesgo: Medio
Valor CVSS Base: 6.8
Solución:
Actualizar la version de Appweb a 7.0.3 o posterior.
Referencias:
No Comment
You can post first response comment.