PT-2024-24671 · Unknown · Bmi Adult & Kid Calculator

Faizal Abroni

Publicado

2024-04-17

Atualizado

2024-04-17

CVE-2024-32550

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

BMI Adult & Kid Calculator, versões 1.2.1 e anteriores

Descrição

O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite ataques XSS armazenados no BMI Adult & Kid Calculator.

Recomendações

Para as versões 1.2.1 e anteriores, atualize para uma versão que corrija a vulnerabilidade CSRF para evitar ataques Stored XSS.

Como solução temporária, considere desativar quaisquer recursos que possam ser suscetíveis a ataques CSRF até que um patch esteja disponível.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-32550

Bmi Adult & Kid Calculator