Vulnerabilidad en management/prioritize_planning.php en SimpleRisk (CVE-2013-5748)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
12/05/2014
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de CSRF en management/prioritize_planning.php en SimpleRisk anterior a 20130916-001 permite a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que añadan proyectos a través de una acción add_project.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:simplerisk:simplerisk:*:*:*:*:*:*:*:* | 20130915-001 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/123455/SimpleRisk-20130915-01-Cross-Site-Request-Forgery-Cross-Site-Scripting.html
- https://github.com/simplerisk/documentation/raw/master/SimpleRisk%20Release%20Notes%2020130916-001.pdf
- http://packetstormsecurity.com/files/123455/SimpleRisk-20130915-01-Cross-Site-Request-Forgery-Cross-Site-Scripting.html
- https://github.com/simplerisk/documentation/raw/master/SimpleRisk%20Release%20Notes%2020130916-001.pdf