PT-2019-13625 · Schben · Schben Adive

Publicado

2019-08-06

Atualizado

2019-08-13

CVE-2019-14346

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Schben Adive version 2.0.7

Description The issue allows for admin/config CSRF, enabling an attacker to change a user's password. This is possible due to a vulnerability in the Internal/Views/config.php file.

Recommendations For Schben Adive version 2.0.7, consider restricting access to the config.php file to prevent unauthorized changes, and ensure that proper CSRF protection mechanisms are implemented to prevent password changes without proper authentication.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2019-14346

Produtos afetados

Schben Adive

PT-2019-13625 · Schben · Schben Adive

CVE-2019-14346

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6