Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SimplePHPscripts News Script PHP Pro (CVE-2020-25472)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
24/11/2020
Última modificación:
27/11/2020

Descripción

SimplePHPscripts News Script PHP Pro versión 2.3, está afectado por una vulnerabilidad de tipo Cross Site Request Forgery (CSRF), que permite a atacantes agregar nuevos usuarios

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:newsscriptphp:news_script_php_pro:2.3:*:*:*:*:*:*:*