Academy le ofrece información completa basada en datos en una sola página. Los conocimientos ayudarán a evaluar la eficiencia de su curso en línea y el rendimiento de los estudiantes.
3 de febrero del 2023
Una falsificación de solicitud entre sitios (CSRF) en Academy LMS anterior a v5.10 permite
- CVE-2022-47130: ...que se cree arbitrariamente un cupón de descuento si un atacante con privilegios administrativos interactúa en la página CSRF.
- CVE-2022-47131: ...a un atacante crear una página de forma arbitraria.
- CVE-2022-47132: ...a los atacantes agregar arbitrariamente usuarios administradores.
Paginas de referencia
https://www.linkedin.com/in/xvinicius/https://portswigger.net/web-security/csrf
Otras referencias sobre vulnerabilidades CVE
- Microweber
- Is-http2
- Easy ups
- Open5gs
- Vmware vrealize operations
- Trend micro apex one
- Orangescrum
- Ampache
- Reason-jose
- Dompdf
- Easy images
- Docker
- Sitefusion
- I-librarian
- Comfast
- Joplin desktop app
- Apache portable runtime apr
- Identityiq
- Enrutadores Netgear
- Toshiba storage security software
- Octopus server
- Apache linkis incubating
- Igss data-server
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-05. Fecha publicación el 2023-02-05. Autor: Oscar olg Mapa del sitio Fuente: cve report