PT-2021-10592 · Metinfo · Metinfo
Echox1
·
Publicado
2021-09-15
·
Atualizado
2021-09-23
·
CVE-2020-21126
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
MetInfo versão 7.0.0
Descrição:
A vulnerabilidade consiste em uma falsificação de solicitação entre sites (CSRF) que afeta o MetInfo. Ela ocorre por meio do endpoint “admin/?n=admin&c=index&a=doSaveInfo”, permitindo possíveis ações não autorizadas.
Recomendações:
Para o MetInfo versão 7.0.0, considere desativar o acesso ao endpoint “admin/?n=admin&c=index&a=doSaveInfo” até que uma correção esteja disponível. Restringir o acesso a este endpoint pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Metinfo