漏洞标题
N/A
漏洞描述信息
Bhima版本1.27.0允许使用普通用户权限的入侵者查看其他应用程序用户的敏感数据以及管理员只能查看的数据。这可能是由于应用程序存在IDOR漏洞,它未正确验证用户权限在一些用户可以执行的操作方面。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Bhima version 1.27.0 allows an attacker authenticated with normal user permissions to view sensitive data of other application users and data that should only be viewed by the administrator. This is possible because the application is vulnerable to IDOR, it does not properly validate user permissions with respect to certain actions the user can perform.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BHIMA 安全漏洞
漏洞描述信息
BHIMA是刚果IMAWorldHealth.org开源的一个免费、开源的会计和医院信息管理系统(HIMS)。 Bhima 1.27.0版本存在安全漏洞,该漏洞源于没有正确验证用户可以执行的某些操作的权限。
CVSS信息
N/A
漏洞类别
其他