CoreHR Core Portal à 27.0.7 cross site request forgery

Une vulnérabilité classée problématique a été trouvée dans CoreHR Core Portal à 27.0.7. Affecté est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site request forgery. La notice d'information est disponible en téléchargement sur vuldb.com. Cette vulnérabilité est identifiée comme CVE-2019-25064. Il est possible de lancer l'attaque à distance. Il est déclaré comme proof-of-concept. Mettre à jour à la version 27.0.8 élimine cette vulnérabilité. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

155

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
exploit_price_0day2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

100%34
70%26
90%12
98%1

Approve Conf

100%34
70%26
90%12
98%1
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1568451509/03/2024VulD...cvss3_cna_basescore4.3see CVSS documentation09/03/2024accepté
90
1568451409/03/2024VulD...cvss3_nvd_basescore8.8nist.gov09/03/2024accepté
90
1568451309/03/2024VulD...cvss2_nvd_basescore6.8nist.gov09/03/2024accepté
90
1568451209/03/2024VulD...cvss3_meta_tempscore5.7see CVSS documentation09/03/2024accepté
90
1568451109/03/2024VulD...cvss3_meta_basescore5.8see CVSS documentation09/03/2024accepté
90
1568451009/03/2024VulD...cve_cnaVulDBnvd.nist.gov09/03/2024accepté
70
1568450909/03/2024VulD...cvss3_cna_aNnvd.nist.gov09/03/2024accepté
70
1568450809/03/2024VulD...cvss3_cna_iLnvd.nist.gov09/03/2024accepté
70
1568450709/03/2024VulD...cvss3_cna_cNnvd.nist.gov09/03/2024accepté
70
1568450609/03/2024VulD...cvss3_cna_sUnvd.nist.gov09/03/2024accepté
70
1568450509/03/2024VulD...cvss3_cna_uiRnvd.nist.gov09/03/2024accepté
70
1568450409/03/2024VulD...cvss3_cna_prNnvd.nist.gov09/03/2024accepté
70
1568450309/03/2024VulD...cvss3_cna_acLnvd.nist.gov09/03/2024accepté
70
1568450209/03/2024VulD...cvss3_cna_avNnvd.nist.gov09/03/2024accepté
70
1568450109/03/2024VulD...cvss2_nvd_aiPnvd.nist.gov09/03/2024accepté
70
1568450009/03/2024VulD...cvss2_nvd_iiPnvd.nist.gov09/03/2024accepté
70
1568449909/03/2024VulD...cvss2_nvd_ciPnvd.nist.gov09/03/2024accepté
70
1568449809/03/2024VulD...cvss2_nvd_auNnvd.nist.gov09/03/2024accepté
70
1568449709/03/2024VulD...cvss2_nvd_acMnvd.nist.gov09/03/2024accepté
70
1568449609/03/2024VulD...cvss2_nvd_avNnvd.nist.gov09/03/2024accepté
70

53 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 53 results.

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!