PT-2024-23754 · Venugopal · Change Default Login Logo
Dimas Maulana
·
Publicado
2024-04-15
·
Atualizado
2024-04-15
·
CVE-2024-31086
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Venugopal – Alterar logotipo, URL e título padrão de login, versões de n/a a 2.0
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que também permite a execução de scripts entre sites (XSS) no recurso “Alterar logotipo, URL e título padrão de login”.
Recomendações
Para as versões n/a até 2.0, atualize para uma versão que inclua uma correção para este problema, pois não há solução alternativa específica disponível nas informações fornecidas.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Change Default Login Logo