Podatność wynika z błędu w logice biznesowej aplikacji. Atakujący mogą wykorzystać legalne funkcje aplikacji w niezamierzony i anomalny sposób, odchodzący od intencji projektanta, aby przeprowadzić złośliwe ataki.
▸ Pokaż oryginał (EN)
This vulnerability stems from a business logic flaw.Attackers can exploit legitimate application functions in unintended and abnormal ways, deviating from the designer's expectations, to carry out malicious attacks.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE