PT-2022-26331 · Doufox · Doufox
Farliy-Hacker
·
Publicado
2022-11-17
·
Atualizado
2022-11-17
·
CVE-2022-42246
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Doufox versão 0.0.4
Descrição
O problema está relacionado a uma vulnerabilidade CSRF que pode ser explorada para adicionar uma conta de administrador do sistema.
Recomendações
Para a versão 0.0.4 do Doufox, considere implementar mecanismos de proteção contra CSRF, como validação baseada em token, para impedir ações não autorizadas. Como solução temporária, restrinja o acesso a funções administrativas confidenciais até que um patch esteja disponível.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Doufox