Informazioni sul CVE-2024-9847
Cross-Site Request Forgery (CSRF) in flatpressblog/flatpress
CWE ID: CWE-352
Base Score (CVSS): N/A
CVE: CVE-2024-9847
Descrizione: FlatPress CMS version latest is vulnerable to Cross-Site Request Forgery (CSRF) attacks that allow an attacker to enable or disable plugins on behalf of a victim user. The attacker can craft a malicious link or script that, when clicked by an authenticated user, will send a request to the FlatPress CMS server to perform the desired action on behalf of the victim user. Since the request is authenticated, the server will process it as if it were initiated by the legitimate user, effectively allowing the attacker to perform unauthorized actions. This vulnerability is fixed in version 1.4.dev.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/b30ef7b0-74ea-4cac-adc4-1cc8a5cb559e
- https://github.com/flatpressblog/flatpress/commit/a81c968f51f134b5e5f9bbe208aa12f4fbc329df
Prodotti interessati
- flatpressblog – flatpressblog/flatpress
Relazioni con altri prodotti
Produttore:flatpressblog
Prodotto: flatpressblog/flatpress
Anno: 2024
CWE: CWE-352
CVSS: 0.0