PT-2022-12513 · Mblog · Mblog
Publicado
2022-01-19
·
Atualizado
2022-01-25
·
CVE-2021-46028
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do mblog anteriores à 3.5.0
Descrição
O problema diz respeito a uma vulnerabilidade CSRF no gerenciamento de artigos em segundo plano. Um invasor pode criar um link malicioso que, quando clicado por um administrador, resulta na exclusão de um artigo.
Recomendações
Para versões anteriores à 3.5.0, atualize para a versão 3.5.0 ou posterior para resolver o problema.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mblog