Podatność CVE-2019-19669


Publikacja: 2020-02-10

Opis:
A CSRF vulnerability exists in the Upload Center Forms Component of Web File Manager in Rumpus FTP 8.2.9.1. This could allow an attacker to delete, create, and update the upload forms via RAPR/TriggerServerFunction.html.

Typ:

CWE-352

(Cross-Site Request Forgery (CSRF))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.8/10
4.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
Maxum -> Rumpus ftp 

 Referencje:
https://github.com/harshit-shukla/CVE
https://github.com/harshit-shukla/CVE/blob/master/CVE-2019-19669.md

Copyright 2024, cxsecurity.com

 

Back to Top