PT-2022-22970 · Unknown · Sourcecodester Simple Cold Storage Management System
Sourav529
·
Publicado
2022-10-18
·
Atualizado
2023-12-28
·
CVE-2022-3585
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
SourceCodester Simple Cold Storage Management System versão 1.0
Descrição
Foi detectada uma falha que afeta uma função desconhecida do arquivo “/csms/?page=contact us” do componente “Fale conosco”. Essa falha permite a falsificação de solicitações entre sites (CSRF) e pode ser explorada remotamente.
Recomendações
Para o SourceCodester Simple Cold Storage Management System versão 1.0, considere desativar o acesso ao endpoint “/csms/?page=contact us” até que uma correção esteja disponível. Restringir o uso do componente “Contate-nos” também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Incorrect Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Simple Cold Storage Management System