CVE-2017-11680

CVE-2017-11680

EPSS 0.5%

Cross-Site Request Forgery (CSRF) exists in Hashtopussy 0.4.0, allowing an admin password change via users.php.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/s3inlc/hashtopussy/issues/241