CVE-2023-37597

CVE-2023-37597

EPSS 0.5%

Cross Site Request Forgery (CSRF) vulnerability in issabel-pbx v.4.0.0-6 allows a remote attacker to cause a denial of service via the delete user grouplist function.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/sahiloj/CVE-2023-37597/blob/main/README.md https://reference2.example.com/index.php?menu=grouplist