PT-2020-10334 · Typesetter · The Typesetter Cms

Publicado

2020-01-05

Atualizado

2020-01-09

CVE-2019-20077

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

The Typesetter CMS versão 5.1

Descrição

A vulnerabilidade afeta a funcionalidade de logout do painel de administração do The Typesetter CMS, onde a função de logout não é protegida por nenhum token CSRF. Isso permite que um invasor possa, potencialmente, forçar o logout de um usuário.

Recomendações

Para a versão 5.1, considere implementar tokens CSRF para proteger a função de logout do painel de administração como uma correção para este problema.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2019-20077

Produtos afetados

The Typesetter Cms

PT-2020-10334 · Typesetter · The Typesetter Cms

CVE-2019-20077

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3