PT-2021-10320 · Jeesns · Jeesns
Code996
·
Publicado
2021-09-09
·
Atualizado
2021-09-22
·
CVE-2020-19280
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Jeesns versão 1.4.2
Descrição:
A vulnerabilidade permite que invasores elevem privilégios e realizem operações sensíveis no programa devido a uma falsificação de solicitação entre sites (CSRF).
Recomendações:
Para o Jeesns versão 1.4.2, atualize para uma versão que contenha uma correção para esta vulnerabilidade, pois a versão atual permite que invasores realizem operações sensíveis.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jeesns