PT-2007-6989 · Vigile · Vigilecms

Devilauron

·

Publicado

2007-11-22

·

Atualizado

2018-10-15

·

CVE-2007-6087

CVSS v2.0

6.8

Média

VetorAV:N/AC:M/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions VigileCMS version 1.4
Description A cross-site request forgery issue exists, allowing remote attackers to modify the admin password by manipulating certain parameters to the changepass module in index.php.
Recommendations For VigileCMS version 1.4, consider disabling access to the changepass module in index.php until a fix is available to prevent unauthorized password changes.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2007-6087

Produtos afetados

Vigilecms