CVE-2022-4281

MITJÀ: (6,3)

CVSS3: 5,6

Facepay podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causat per una funcionalitat desconeguda de l’arxiu /face-recognition-php/facepay-màster/camera.php. Manipulant l’argument userID, un atacant podria explotar aquesta vulnerabilitat per a saltar-se les restriccions de seguretat.

Sistemes Afectats

• Facepay Facepay 1.0

Remediació
No hi ha recurs disponible a partir del 6 de desembre de 2022.

Referències

• https://facepay.io/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4281