PT-2026-6563 · P5 · Fnip-8X16A
Iej1Ctk1G
·
Publicado
2026-02-05
·
Atualizado
2026-02-05
·
CVE-2020-37118
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
P5 FNIP-8x16A FNIP-4xSH versão 1.0.20
Description
Um problema de falsificação de solicitação cross-site permite que atacantes realizem ações administrativas sem a interação do usuário. Ao enganar usuários autenticados para que carreguem uma página web especialmente criada, atacantes podem adicionar novos usuários administradores, alterar senhas e modificar configurações do sistema.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fnip-8X16A