PT-2012-1495 · Collabtive · Collabtive

Publicado

2012-11-26

Atualizado

2012-11-29

CVE-2010-5285

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Collabtive version 0.6.5

Description A cross-site request forgery issue exists, allowing remote attackers to hijack administrator authentication for requests that add administrative users via the "edituser" action in admin.php.

Recommendations For Collabtive version 0.6.5, consider disabling the edituser action in admin.php until a patch is available to prevent exploitation. Restrict access to the admin.php file to minimize the risk of unauthorized administrative user additions.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2010-5285

Produtos afetados

Collabtive

PT-2012-1495 · Collabtive · Collabtive

CVE-2010-5285

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8