PT-2023-15176 · Unknown · Academy Lms

Publicado

2023-02-03

Atualizado

2025-03-26

CVE-2022-47130

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions Academy LMS versions prior to 5.10

Description A Cross-Site Request Forgery (CSRF) issue allows an attacker with administrative privileges to arbitrarily create a discount coupon by interacting on the CSRF page.

Recommendations For versions prior to 5.10, update to version 5.10 or later to resolve the issue.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2022-47130

Produtos afetados

Academy Lms

PT-2023-15176 · Unknown · Academy Lms

CVE-2022-47130

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8