PT-2022-16313 · Yzmcms · Yzmcms

Zpxlzop

Publicado

2022-01-28

Atualizado

2022-02-02

CVE-2022-23888

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

YzmCMS versão 6.3

Descrição

Foi detectada uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no componente /yzmcms/comment/index/init.html.

Recomendações

Para o YzmCMS versão 6.3, considere implementar mecanismos adequados de proteção contra CSRF, como validação baseada em token, para impedir solicitações não autorizadas.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2022-23888

Produtos afetados

Yzmcms

PT-2022-16313 · Yzmcms · Yzmcms

CVE-2022-23888

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3