Mitake Smart Stock Selection System URL the schwache Authentisierung

EintraganpassenHistoryDiffjsonxmlCTI

Es wurde eine Schwachstelle in Mitake Smart Stock Selection System - die betroffene Version ist nicht klar definiert - entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Komponente URL Handler. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Feld08.04.2021 11:0715.04.2021 07:0115.04.2021 07:04
vendorMitakeMitakeMitake
nameSmart Stock Selection SystemSmart Stock Selection SystemSmart Stock Selection System
componentURL HandlerURL HandlerURL Handler
argumentthethethe
cwe287 (schwache Authentisierung)287 (schwache Authentisierung)287 (schwache Authentisierung)
risk222
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
urlhttps://www.twcert.org.tw/tw/cp-132-4625-4ccc6-1.htmlhttps://www.twcert.org.tw/tw/cp-132-4625-4ccc6-1.htmlhttps://www.twcert.org.tw/tw/cp-132-4625-4ccc6-1.html
cveCVE-2021-28174CVE-2021-28174CVE-2021-28174
date1617832800 (08.04.2021)1617832800 (08.04.2021)1617832800 (08.04.2021)
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_eNDNDND
cvss2_vuldb_rlNDNDND
cvss2_vuldb_rcNDNDND
cvss3_vuldb_eXXX
cvss3_vuldb_rlXXX
cvss3_vuldb_rcXXX
cvss2_vuldb_basescore7.57.57.5
cvss2_vuldb_tempscore7.57.57.5
cvss3_vuldb_basescore7.37.37.3
cvss3_vuldb_tempscore7.37.37.3
cvss3_meta_basescore7.37.37.3
cvss3_meta_tempscore7.37.37.3
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned16155036001615503600
cve_nvd_summaryMitake smart stock selection system contains a broken authentication vulnerability. By manipulating the parameters in the URL, remote attackers can gain the privileged permissions to access transaction record, and fraudulent trading without login.Mitake smart stock selection system contains a broken authentication vulnerability. By manipulating the parameters in the URL, remote attackers can gain the privileged permissions to access transaction record, and fraudulent trading without login.
cve_cnaTWCERT/CC

Might our Artificial Intelligence support you?

Check our Alexa App!