PT-2019-6556 · Pixelpost · Pixelpost

Raphael Geissert

·

Publicado

2019-11-12

·

Atualizado

2019-11-14

·

CVE-2010-3305

CVSS v2.0

6.8

Média

VetorAV:N/AC:M/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions pixelpost version 1.7.3
Description A cross-site request forgery (CSRF) issue allows remote attackers to change the admin password.
Recommendations For pixelpost version 1.7.3, update to a newer version that contains a fix for this issue.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2010-3305

Produtos afetados

Pixelpost