PT-2017-7645 · Pacemaker+2 · Pcsd+2

Martin Prpič

Publicado

2016-11-03

Atualizado

2023-02-12

CVE-2016-0720

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions pcsd versions prior to 0.9.149

Description The issue is related to a cross-site request forgery (CSRF) vulnerability in the pcsd web UI. This type of vulnerability allows an attacker to trick a user into performing unintended actions on a web application that the user is authenticated to.

Recommendations For versions prior to 0.9.149, update to version 0.9.149 or later to resolve the issue.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CESA-2016_2596

CVE-2016-0720

RHSA-2016:2596

RHSA-2016_2596

Produtos afetados

Centos

Red Hat

Pcsd

PT-2017-7645 · Pacemaker+2 · Pcsd+2

CVE-2016-0720

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26