PT-2022-18266 · Ec Cube4 · Easy Blog For Ec-Cube4
Furukawa Natsumi
·
Publicado
2022-06-13
·
Atualizado
2022-06-22
·
CVE-2022-27174
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Easy Blog para EC-CUBE4, versões 1.0.1 e anteriores
Descrição
Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que um invasor remoto não autenticado se aproprie da autenticação do administrador e exclua um artigo do blog ou uma categoria por meio de uma página especialmente criada para esse fim.
Recomendações
Para o Easy Blog para EC-CUBE4 versões 1.0.1 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Easy Blog For Ec-Cube4