Podatność CVE-2024-5676
Publikacja: 2024-06-19

Opis:
The Paradox IP150 Internet Module in version 1.40.00 is vulnerable to Cross-Site Request Forgery (CSRF) attacks due to a lack of countermeasures and the use of the HTTP method `GET` to introduce changes in the system.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Paradox IP150 Internet Module 1.40.00 Cross Site Request Forgery
Jakob Pachmann
24.06.2024

Typ:

CWE-352

 (Cross-Site Request Forgery (CSRF))

 Referencje:
https://github.com/sbaresearch/advisories/tree/public/2024/SBA-ADV-20240321-01_Paradox_Cross_Site_Request_Forgery
https://www.paradox.com/Products/default.asp?CATID=3&SUBCATID=38&PRD=563
Copyright 2024, cxsecurity.com

 

Back to Top