Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-19923

Vulnerabilidad en Sales Company Management System (CVE-2018-19923)

Tipo: 
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Gravedad: 
Media
Fecha publicación : 
06/12/2018
Última modificación: 
11/01/2019
Descripción
Se ha descubierto un problema en Sales Company Management System (SCMS) hasta el 06/06/2018. Hay Cross-Site Request Forgery (CSRF) en member/member_email.php?action=edit.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Sales @ Company Management System Project Sales @ Company Management System 2018-06-06
Referencias a soluciones, herramientas e información
Explicación de los campos