← voltar
CVE-2018-8979

CVE-2018-8979

EPSS 1.3%
Open-AudIT Professional 2.1 has CSRF, as demonstrated by modifying a user account or inserting XSS sequences via the credentials URI.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/44360/não verificadoexploitdbwww.exploit-db.com/exploits/44360não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://nileshsapariya.blogspot.ae/2018/03/csrf-to-xss-open-auditit-professional-21.htmlhttps://www.exploit-db.com/exploits/44360/