PT-2026-7667 · Flexera · Flexnet Publisher
Ismail Tasdelen
·
Publicado
2026-02-11
·
Atualizado
2026-02-11
·
CVE-2019-25313
CVSS v3.1
4.0
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
FlexNet Publisher versão 11.12.1
Description
Uma falha de falsificação de requisição entre sites permite que atacantes criem contas de usuário administrativo sem autenticação. Isso é feito através da criação de um formulário HTML malicioso para enganar usuários autenticados a enviarem uma requisição que cria uma nova conta de administrador local com uma senha predefinida.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flexnet Publisher