PT-2021-10182 · Video · Video
Richard1266
·
Publicado
2021-08-12
·
Atualizado
2021-08-17
·
CVE-2020-18463
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:N/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Software de vídeo versão 2.0.0
Descrição:
Existe uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF), que permite que um usuário mal-intencionado exclua uma mensagem de vídeo. Isso está relacionado ao arquivo
video list.php.Recomendações:
Para a versão 2.0.0, considere implementar uma validação adequada do token CSRF para impedir ações não autorizadas, como a exclusão de mensagens de vídeo, até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso ao arquivo
video list.php para minimizar o risco de exploração.Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Video