PT-2019-17908 · Contest Gallery · Contest Gallery

Publicado

2019-07-05

Atualizado

2019-07-15

CVE-2019-5974

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Contest Gallery versions prior to 10.4.5

Description A cross-site request forgery issue allows remote attackers to hijack the authentication of administrators. The exact vectors used for the attack are not specified.

Recommendations For versions prior to 10.4.5, update to version 10.4.5 or later to resolve the issue.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2019-5974

Produtos afetados

Contest Gallery

PT-2019-17908 · Contest Gallery · Contest Gallery

CVE-2019-5974

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5