发布日期：2024-08-05
更新日期：2024-10-24

受影响系统：

UAB Pantera CRM 402.072
UAB Pantera CRM 401.152

描述：

---

CVE(CAN) ID: CVE-2024-40531

UAB Pantera CRM是UAB Pantera公司的一个工具和信息管理系统。
UAB Pantera CRM 401.152版本和402.072版本存在访问控制错误漏洞，攻击者可利用该漏洞通过个人信息管理功能注入其他参数，进而修改任意用户角色等属性。

<**>

建议：

---

厂商补丁：

UAB Pantera
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://critical.lt/blog/authorization-bypass-and-mass-assignment-in-pantera-crm/

浏览次数：376
严重程度：0（网友投票）