PT-2022-9012 · Annyshow · Duxcms

Godmarlin

Publicado

2022-12-08

Atualizado

2022-12-10

CVE-2020-36610

CVSS v3.1

8.0

Alta

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

annyshow DuxCMS versão 2.1

Descrição

Foi identificado um problema que leva à falsificação de solicitações entre sites (CSRF). A vulnerabilidade pode ser explorada remotamente.

Recomendações

Para o annyshow DuxCMS versão 2.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-36610

Duxcms