PT-2020-10331 · Mfscripts · Mfscripts Yetishare
Publicado
2020-02-10
·
Atualizado
2020-02-11
·
CVE-2019-20060
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
MFScripts YetiShare, versões 3.5.2 a 4.5.4
Descrição
A vulnerabilidade permite que informações confidenciais sejam inseridas no cabeçalho Referer. Se essas informações vazarem, terceiros poderão descobrir hashes de redefinição de senha, links para exclusão de arquivos ou outras informações confidenciais.
Recomendações
Para as versões 3.5.2 a 4.5.4, considere restringir o acesso a informações confidenciais e evite usar o cabeçalho Referer para transmitir dados confidenciais até que uma correção esteja disponível.
Exploit
Correção
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mfscripts Yetishare