PT-2024-30932 · Unknown · Like Button Rating

Muhammad Daffa

Publicado

2024-09-17

Atualizado

2024-09-24

CVE-2024-44064

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do Like Button Rating até a 2.6.54

Descrição

O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que também permite a execução de scripts entre sites (XSS).

Recomendações

Para versões até a 2.6.54, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XSS

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-352

Identificadores relacionados

CVE-2024-44064

Produtos afetados

Like Button Rating

PT-2024-30932 · Unknown · Like Button Rating

CVE-2024-44064

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6