PT-2022-7966 · Unknown · Download Manager Plugin
Burak Kelebek
·
Publicado
2022-06-24
·
Atualizado
2022-06-30
·
CVE-2017-20093
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Plugin Download Manager versão 2.8.99
Descrição
Foi identificada uma falha que permite a falsificação de solicitações entre sites (CSRF). A exploração pode ser realizada remotamente, afetando uma função ainda não identificada.
Recomendações
Para o Plugin do Gerenciador de Downloads versão 2.8.99, considere desativar o plugin até que uma correção esteja disponível para evitar ataques de falsificação de solicitação entre sites. Restrinja o acesso ao plugin para minimizar o risco de exploração. Evite usar o plugin em ambientes sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Download Manager Plugin