PT-2024-17181 · Unknown · 1000 Projects Bookstore Management System
Polaris0X1
·
Publicado
2024-11-25
·
Atualizado
2024-12-04
·
CVE-2024-11673
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
1000 Projects Bookstore Management System versão 1.0
Descrição
Foi identificada uma falha no sistema que afeta um processo desconhecido, levando a uma falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada.
Recomendações
Para a versão 1.0, considere implementar medidas de segurança para prevenir ataques de falsificação de solicitação entre sites, tais como validar as solicitações dos usuários e garantir o gerenciamento adequado das sessões, até que um patch esteja disponível.
Exploit
Correção
Missing Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
1000 Projects Bookstore Management System