PT-2015-5944 · Vesta · Vesta Control Panel

Ben Khlifa Fahmi

+1

·

Publicado

2015-06-18

·

Atualizado

2016-12-03

·

CVE-2015-2861

CVSS v2.0

6.8

Média

VetorAV:N/AC:M/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions Vesta Control Panel versions prior to 0.9.8-14
Description A cross-site request forgery issue allows remote attackers to hijack the authentication of arbitrary users.
Recommendations For versions prior to 0.9.8-14, update to version 0.9.8-14 or later to resolve the issue.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2015-2861

Produtos afetados

Vesta Control Panel