PT-2021-11138 · Projectworlds · Projectworlds Online Examination System

Publicado

2021-05-24

Atualizado

2021-05-27

CVE-2020-25411

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

**Nome do software vulnerável e versões afetadas:

Sistema de Exames Online Projectworlds, versão 1.0

Descrição:

A vulnerabilidade permite que um invasor remoto exclua usuários existentes devido a uma vulnerabilidade CSRF.

Recomendações:

Para o Sistema de Exames Online Projectworlds, versão 1.0, considere implementar mecanismos adequados de proteção contra CSRF, como tokens, para impedir ações não autorizadas.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2020-25411

Produtos afetados

Projectworlds Online Examination System

PT-2021-11138 · Projectworlds · Projectworlds Online Examination System

CVE-2020-25411

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4