PT-2022-13046 · Unknown · Livehelperchat
Publicado
2022-01-14
·
Atualizado
2024-03-06
·
CVE-2022-0226
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
livehelperchat (versões afetadas não especificadas)
Descrição
O problema está relacionado à falsificação de solicitação entre sites (CSRF). Especificamente, foi identificada uma vulnerabilidade CSRF na configuração de auditoria, na seção de configurações, onde não é realizada nenhuma validação do token CSRF no lado do servidor. Isso permite que ações sejam executadas mesmo quando o campo do token CSRF estiver vazio.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Livehelperchat