PT-2022-20670 · Online Discussion Forum Site+1 · Online Discussion Forum Site

Abdulaziz Saad

Publicado

2022-06-16

Atualizado

2025-04-22

CVE-2022-31294

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Site de fórum de discussão online 1 (versões afetadas não especificadas)

Descrição

A vulnerabilidade permite que invasores não autenticados criem ou atualizem contas de usuário arbitrariamente devido a um problema na função save users().

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2022-31294

Produtos afetados

Online Discussion Forum Site

PT-2022-20670 · Online Discussion Forum Site+1 · Online Discussion Forum Site

CVE-2022-31294

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6