N/A

An improper authorization vulnerability exists in Star Practice Management Web version 2019.2.0.6, allowing an unauthorized user to change the privileges of any user of the application. This can be used to grant himself the administrative role or remove all administrative accounts of the application.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

N/A

Star Computer Star Practice Management Web 访问控制错误漏洞

Star Computer Star Practice Management Web是英国Star Computer公司的一款应用于根据时间进行计费的Web服务。 Star Practice Management Web version 2019.2.0.6 存在访问控制错误漏洞，该漏洞源于不适当的授权漏洞，允许未经授权的用户更改应用程序的任何用户的权限。这可以用于授予自己管理角色或删除应用程序的所有管理帐户。

N/A

N/A