PT-2024-14379 · Gestsup · Gestsup
Sopalinge
·
Publicado
2024-02-12
·
Atualizado
2025-03-13
·
CVE-2023-52060
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Gestsup versão 3.2.46
Descrição
Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) permite que invasores editem arbitrariamente as informações do perfil do usuário por meio de uma solicitação maliciosa.
Recomendações
Para a versão 3.2.46 do Gestsup, atualize para uma versão que inclua uma correção para este problema, uma vez que não há solução alternativa específica disponível para esta versão.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gestsup