CVE-2017-11679

CVE-2017-11679

EPSS 0.7%

Cross-Site Request Forgery (CSRF) exists in Hashtopus 1.5g via the password parameter to admin.php in an a=config action.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/curlyboi/hashtopus/issues/63 http://www.securityfocus.com/bid/99984