PT-2023-11553 · Yzcms · Yzcms

Laker

·

Publicado

2023-06-20

·

Atualizado

2024-12-10

·

CVE-2020-20502

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions yzCMS version 2.0
Description A Cross Site Request Forgery issue allows a remote attacker to execute arbitrary code via the token check function.
Recommendations For yzCMS version 2.0, update to a version that fixes the token check function issue to prevent Cross Site Request Forgery attacks.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2020-20502

Produtos afetados

Yzcms