PT-2026-7660 · Avideo+2 · Avideo Platform+1
Ihsan Sencan
·
Publicado
2026-02-11
·
Atualizado
2026-02-18
·
CVE-2020-37172
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
AVideo Platform versão 8.1
Descrição
O software contém uma condição de falsificação de requisição entre sites que permite que atacantes redefinam senhas de usuários. Isso é feito explorando o mecanismo de recuperação de senha, no qual atacantes podem construir requisições maliciosas para o endpoint da API
/recoverPass. Utilizando o token de recuperação do usuário, os atacantes podem alterar as credenciais da conta sem autenticação adequada.Recomendações
Aplicar atualizações para resolver o problema na AVideo Platform versão 8.1.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avideo Platform
Avideo