PT-2019-19250 · Idreamsoft · Icms
Publicado
2019-02-18
·
Atualizado
2019-02-19
·
CVE-2019-8902
CVSS v3.1
5.7
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
idreamsoft iCMS versions prior to 7.0.15
Description
A CSRF issue allows deletion of users' articles via the "public/api.php?app=user" API endpoint.
Recommendations
For versions prior to 7.0.15, update to version 7.0.15 or later to resolve the issue.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Icms