PT-2021-10176 · Bycms · Bycms
Richard1266
·
Publicado
2021-08-12
·
Atualizado
2021-08-16
·
CVE-2020-18454
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
bycms versão 1.3
Descrição:
Foi detectada uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF) no bycms. Isso poderia permitir a realização de ações não autorizadas no sistema. A vulnerabilidade está relacionada ao endpoint “admin.php/systems/index/module id/70/group id/1.html”.
Recomendações:
Para o bycms versão 1.3, atualize para uma versão que inclua uma correção para esta vulnerabilidade, uma vez que não há solução alternativa específica disponível para esta versão.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bycms