PT-2025-50244 · Unknown · Stvs Provision
Publicado
2025-12-09
·
Atualizado
2026-02-17
·
CVE-2021-47723
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
STVS ProVision versão 5.9.10
Descrição
O software contém uma vulnerabilidade de falsificação de solicitação entre sites. Isso permite que atacantes executem ações com privilégios administrativos explorando solicitações HTTP não validadas. Um atacante pode criar novos usuários administrativos induzindo um usuário a visitar um site malicioso que dispara a solicitação forjada.
Recomendações
Aplicar validação de entrada a todas as solicitações HTTP.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stvs Provision