PT-2021-10925 · Ayacms · Ayacms
Publicado
2021-11-02
·
Atualizado
2021-11-08
·
CVE-2020-23686
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
AyaCMS versão 3.1.2
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores alterem a senha de um administrador ou causem outros impactos não especificados.
Recomendações
Para o AyaCMS versão 3.1.2, atualize para uma versão que inclua uma correção para esta vulnerabilidade, uma vez que não há solução alternativa específica disponível.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ayacms