SourceCodester 保险管理系统跨站请求伪造 (CVE-2024-8414)

admin

0
文章

0
评论

2024-09-09 03:07:40 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

SourceCodester 保险管理系统跨站请求伪造 (CVE-2024-8414)

CVE编号

CVE-2024-8414

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-05

漏洞描述

SourceCodester保险管理系统1.0存在一个漏洞，该漏洞已被分类为问题性漏洞。受影响的功能未知。操纵该漏洞会导致跨站请求伪造。攻击可以远程发起。该漏洞已被公开披露并可被利用。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://drive.google.com/file/d/1LMkTt5gbVXnRB9m9o2MdgB1S0fsSAvGL/view
https://vuldb.com/?ctiid.276493
https://vuldb.com/?id.276493
https://vuldb.com/?submit.402344
https://www.sourcecodester.com/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	munyweki	insurance_management_system	1.0	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互需要
可用性无
保密性无
完整性低

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

CWE-ID	漏洞类型
CWE-352	跨站请求伪造（CSRF）

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

SourceCodester 保险管理系统跨站请求伪造 (CVE-2024-8414)

SourceCodester 保险管理系统跨站请求伪造 (CVE-2024-8414)

漏洞描述

解决建议

参考链接

受影响软件情况

SourceCodester 保险管理系统跨站请求伪造 (CVE-2024-8414)

SourceCodester 食品订购管理系统 add-ticket.php sql 注入 (CVE-2024-8415)

za-internet C-MOR Video Surveillance 安全漏洞(CVE-2024-45177)

SourceCodester 食品订购管理系统 ticket-status.php sql 注入 (CVE-2024-8416)

安全、防病毒、防火墙 – S.A.F <= 2.3.5 – IP 地址欺骗保护机制绕过 (CVE-2022-4529)

trellix intrusion prevention system manager-11.1.7.97身份验证不当漏洞(CVE-2024-5956)

trellix intrusion prevention system manager身份验证不当漏洞(CVE-2024-5957)

Geo Controller <= 8.6.9 - 缺少经过身份验证的（Subscriber+）菜单创建/删除授权（CVE-2024-7380）

Geo Controller <= 8.6.9 — 缺少对未经身份验证的短代码执行的授权（CVE-2024-7381）

HelloAsso <= 1.1.10 - 缺少对经过身份验证 (Contributor+) 有限选项更新的授权 (CVE-2024-7605)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

SourceCodester 保险管理系统跨站请求伪造 (CVE-2024-8414)

漏洞描述

解决建议

参考链接

受影响软件情况

Exp相关链接

ZONE.CI 全球网