PT-2024-33078 · Piwigo · Piwigo
Whiteshark2K
·
Publicado
2024-10-30
·
Atualizado
2024-11-01
·
CVE-2024-48311
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Piwigo versão 14.5.0
Descrição
O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF) que pode ser explorada por meio da função “Editar álbum”. Isso permite que um invasor execute ações indesejadas na aplicação.
Recomendações
Para a versão 14.5.0 do Piwigo, considere desativar a função “Editar álbum” até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso a essa função para minimizar o risco de ataques CSRF.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Piwigo