PT-2017-7479 · Umbraco · Umbraco

Shazwazza

Publicado

2017-03-03

Atualizado

2022-05-17

CVE-2015-8814

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Umbraco versions prior to 7.4.0

Description The issue allows remote attackers to bypass anti-forgery security measures and conduct cross-site request forgery (CSRF) attacks. This can be demonstrated by editing user account information in the templates.asmx.cs file.

Recommendations For Umbraco versions prior to 7.4.0, update to version 7.4.0 or later to resolve the issue.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2015-8814

GHSA-5F6P-4HXQ-RJXM

Produtos afetados

Umbraco

PT-2017-7479 · Umbraco · Umbraco

CVE-2015-8814

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7