Podatność CVE-2023-34927
Publikacja: 2023-06-22

Opis:
Casdoor v1.331.0 and below was discovered to contain a Cross-Site Request Forgery (CSRF) in the endpoint /api/set-password. This vulnerability allows attackers to arbitrarily change the victim user's password via supplying a crafted URL.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Casdoor < v1.331.0 /api/set-password CSRF
Van Lam Nguyen
14.04.2024

Typ:

CWE-352

 (Cross-Site Request Forgery (CSRF))

 Referencje:
https://gist.github.com/omriman067/4e90a3a4ffa40984f011d8777a995469
https://casdoor.org/
https://github.com/casdoor/casdoor/issues/1531
Copyright 2024, cxsecurity.com

 

Back to Top