← volver
CVE-2018-8979

CVE-2018-8979

EPSS 1.3%
Open-AudIT Professional 2.1 has CSRF, as demonstrated by modifying a user account or inserting XSS sequences via the credentials URI.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/44360/no verificadoexploitdbwww.exploit-db.com/exploits/44360no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://nileshsapariya.blogspot.ae/2018/03/csrf-to-xss-open-auditit-professional-21.htmlhttps://www.exploit-db.com/exploits/44360/