PT-2021-11851 · Unknown · Bloofoxcms

U0Pattern

Publicado

2021-06-16

Atualizado

2021-06-17

CVE-2020-35759

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

**Nome do software vulnerável e versões afetadas:

bloofoxCMS versão 0.5.2.1

Descrição:

A vulnerabilidade permite que um invasor edite o conteúdo de qualquer arquivo, tanto localmente quanto remotamente, devido a um ataque CSRF.

Recomendações:

Para o bloofoxCMS versão 0.5.2.1, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade, pois o uso de uma versão desatualizada representa um risco significativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2020-35759

Produtos afetados

Bloofoxcms

PT-2021-11851 · Unknown · Bloofoxcms

CVE-2020-35759

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3