PT-2026-1452 · Yerootech · Ids6 Dsspro Digital Signage System
Publicado
2026-01-06
·
Atualizado
2026-01-06
·
CVE-2020-36918
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
iDS6 DSSPro Digital Signage System versão 6.2
Description
A falsificação de requisição entre sites ocorre devido à falta de validação de requisições, permitindo que atacantes realizem ações administrativas. Ao criar páginas web maliciosas, atacantes podem enganar administradores autenticados para adicionar usuários não autorizados.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ids6 Dsspro Digital Signage System