PT-2023-24308 · Piwigo · Piwigo

Publicado

2023-05-23

Atualizado

2023-05-30

CVE-2023-33359

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions Piwigo version 13.6.0

Description The issue concerns Cross Site Request Forgery (CSRF) in the "add tags" function. This means an attacker could potentially trick a user into performing unintended actions on the web application.

Recommendations For Piwigo version 13.6.0, update to a version that includes a fix for the CSRF issue in the "add tags" function, as no specific workaround is provided for this version.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2023-33359

Produtos afetados

Piwigo

PT-2023-24308 · Piwigo · Piwigo

CVE-2023-33359

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5