PT-2012-5328 · Alstrasoft · Alstrasoft Site Uptime Enterprise

Publicado

2012-08-14

Atualizado

2017-08-29

CVE-2012-4326

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions AlstraSoft Site Uptime Enterprise version 5.4

Description A cross-site request forgery (CSRF) issue exists, allowing remote attackers to hijack the authentication of administrators. This occurs due to a vulnerability in the commonsettings.php file.

Recommendations For version 5.4, update the commonsettings.php file to prevent CSRF attacks, ensuring that proper validation and verification of requests are in place to prevent unauthorized access.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2012-4326

Produtos afetados

Alstrasoft Site Uptime Enterprise

PT-2012-5328 · Alstrasoft · Alstrasoft Site Uptime Enterprise

CVE-2012-4326

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5