PT-2024-25005 · Unknown · Giorgos Sarigiannidis Slash Admin
Cronus
·
Publicado
2024-04-24
·
Atualizado
2024-04-24
·
CVE-2024-32958
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Giorgos Sarigiannidis Slash Admin, versões 3.8.1 e anteriores
Descrição
O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite a execução de scripts entre sites (XSS) no Giorgos Sarigiannidis Slash Admin.
Recomendações
Para as versões 3.8.1 e anteriores do Giorgos Sarigiannidis Slash Admin, como solução temporária, considere implementar medidas anti-CSRF, como validação baseada em token, para prevenir ataques de falsificação de solicitação entre sites.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Giorgos Sarigiannidis Slash Admin