PT-2022-26941 · Unknown · Ctf-Hacker Pwn
Pwn师傅
·
Publicado
2022-12-08
·
Atualizado
2023-06-27
·
CVE-2022-4349
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
CTF-hacker pwn (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade crítica no CTF-hacker pwn, afetando uma parte desconhecida do arquivo delete.html. A manipulação leva a uma falsificação de solicitação entre sites (CSRF), que pode ser iniciada remotamente. A exploração foi divulgada ao público e pode estar em uso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ctf-Hacker Pwn