PT-2020-15444 · Neoflex · Neoflex Video Subscription System
Publicado
2020-11-04
·
Atualizado
2020-11-13
·
CVE-2020-22273
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Neoflex Video Subscription System versão 2.0
Descrição
A vulnerabilidade permite que as configurações do site sejam alteradas, como as configurações de pagamento, devido a um problema de CSRF.
Recomendações
Para o Sistema de Assinatura de Vídeo Neoflex versão 2.0, considere implementar mecanismos adequados de proteção contra CSRF, como tokens, para impedir alterações não autorizadas nas configurações do site. Como solução temporária, restrinja o acesso à funcionalidade de modificação de configurações até que uma correção adequada seja aplicada.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Neoflex Video Subscription System