PT-2020-16488 · Phpgurukul · Phpgurukul User Registration & Login/User Management System With Admin Panel
Publicado
2020-12-26
·
Atualizado
2020-12-28
·
CVE-2020-26766
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PHPGurukul User Registration & Login and User Management System With Admin Panel versão 2.1
Descrição
Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) na página do sistema de login. Esse problema permite que um invasor induza um usuário a realizar ações indesejadas na aplicação web.
Recomendações
Para o Sistema de Registro, Login e Gerenciamento de Usuários PHPGurukul com Painel de Administração, versão 2.1, considere implementar uma validação adequada de tokens CSRF para impedir solicitações não autorizadas. Como solução temporária, restrinja o acesso à página do sistema de login até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul User Registration & Login/User Management System With Admin Panel