PT-2023-28717 · Phpjabbers · Phpjabbers Limo Booking

Minotauro2020

Publicado

2023-10-12

Atualizado

2023-10-18

CVE-2023-43147

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions PHPJabbers Limo Booking Software version 1.0

Description The issue allows for Cross Site Request Forgery (CSRF) to add an admin user via the Add Users Function. This can be achieved through the "index.php?controller=pjAdminUsers&action=pjActionCreate" URI.

Recommendations For PHPJabbers Limo Booking Software version 1.0, consider disabling the Add Users Function until a patch is available to prevent exploitation. Restrict access to the "index.php?controller=pjAdminUsers&action=pjActionCreate" URI to minimize the risk of CSRF attacks.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2023-43147

Produtos afetados

Phpjabbers Limo Booking

PT-2023-28717 · Phpjabbers · Phpjabbers Limo Booking

CVE-2023-43147

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5