← voltar
CVE-2013-2754

CVE-2013-2754

EPSS 2.3%
Cross-site request forgery (CSRF) vulnerability in Umisoft UMI.CMS before 2.9 build 21905 allows remote attackers to hijack the authentication of administrators for requests that add administrator accounts via a request to admin/users/add/user/do/.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/121564/UMI.CMS-2.9-Cross-Site-Request-Forgery.htmlnão verificadocve_referencewww.exploit-db.com/exploits/25449não verificadoexploitdbwww.exploit-db.com/exploits/25449não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://archives.neohapsis.com/archives/bugtraq/2013-05/0029.htmlhttp://osvdb.org/93104http://packetstormsecurity.com/files/121564/UMI.CMS-2.9-Cross-Site-Request-Forgery.htmlhttps://www.htbridge.com/advisory/HTB23151http://www.exploit-db.com/exploits/25449