PT-2004-2891 · Fusetalk · Fusetalk

Stuart Jamieson

Publicado

2004-12-31

Atualizado

2024-02-08

CVE-2004-1995

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions FuseTalk version 2.0

Description A Cross-Site Request Forgery (CSRF) issue allows remote attackers to create arbitrary accounts via a link to "adduser.cfm".

Recommendations For FuseTalk version 2.0, consider disabling the account creation functionality until a patch is available. Restrict access to the "adduser.cfm" endpoint to minimize the risk of exploitation.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2004-1995

Produtos afetados

Fusetalk

PT-2004-2891 · Fusetalk · Fusetalk

CVE-2004-1995

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8