PT-2021-18051 · Unknown · Cms Papoo Light+1

Reinhard Westerholt

Publicado

2021-04-13

Atualizado

2021-04-21

CVE-2021-29054

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Papoo CMS Light até a versão 21.02

Papoo CMS Pro até a versão 6.0.1

Descrição:

O problema está relacionado a Cross Site Request Forgery (CSRF) na interface de administração, permitindo a obtenção remota de privilégios.

Recomendações:

Para as versões do Papoo CMS Light até a 21.02, atualize para uma versão posterior à 21.02 para resolver o problema.

Para as versões do Papoo CMS Pro até a 6.0.1, atualize para uma versão posterior à 6.0.1 para resolver o problema.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-29054

Cms Papoo Light

Papoo Cms Pro