PT-2024-19541 · Unknown · Form Tools
Cupc4K3
+1
·
Publicado
2024-04-11
·
Atualizado
2024-11-04
·
CVE-2024-22721
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Form Tools versão 3.1.1
Descrição
Uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF) permite que invasores manipulem dados confidenciais do usuário por meio de um link malicioso. Isso pode levar ao acesso não autorizado e à modificação das informações do usuário.
Recomendações
Para o Form Tools versão 3.1.1, considere implementar uma validação adequada de tokens CSRF para impedir que invasores manipulem dados do usuário por meio de links criados para esse fim. Como solução temporária, restrinja o acesso a dados confidenciais do usuário até que uma correção esteja disponível.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Form Tools