Vulnerabilidades CVE de OpenCATS
28 de febrero del 2023
- CVE-2023-27292 : Una vulnerabilidad de redirección abierta expone a OpenCATS a la inyección de plantillas debido a una validación incorrecta de los parámetros GET proporcionados por el usuario.
- CVE-2023-27295 : La falsificación de solicitudes entre sitios se ve facilitada por el hecho de que OpenCATS no requiere tokens CSRF en las solicitudes POST. Un atacante puede explotar este problema creando una página ficticia que ejecuta Javascript en la sesión de un usuario autenticado cuando es visitada.
Sitios de referencia
- CVE-2023-27295 CVE-2023-27292 :
https://www.tenable.com/security/research/tra-2023-8
Otras paginas de vulnerabilidades CVE
- wufoo-shortcode
- list pages shortcode
- Embed pdf
- galleries by angie makes
- show hide collapse expand
- Tenda OpenCATS
- custom add user
- olevmedia shortcodes
- vk all in one
- geodirectory
- media library assistant
- correos oficial
- shortpixel adaptive images
- compact controller cc100 751-9301
- razer central
- mq para hpe nonstop
- part-db-server
- mattermost
- sourcecodester doctors appointment system
- Aremis 4 nomad
- Read more excerpt link
- Tenda CP3
- bisheng wnm fw
- Huawei children smart watch
- laravel-admin
- Safari
- TVOS
- Xcode
- macos
- Apple music para Android
- spip
- geonode
- RHDS
- server-php
- hitachi automation director
- hitachi infrastructure analytics advisor
- IKON
- Gigpress
- my sticky elements
- donation block for paypal
- GS Insever Portfolio
- Arigato autoresponder and newsletter
- Namaste LMS
- Wangeditor
- tenda router w30e
- sme up erp tokyo v6r1m220406
- nilsteampassnet teampass
- user activity
- net/http
- path/filepath
- crypto/tls
- mime-multipart
- Golang-orgximagetiff
- Online reviewer management system
- Sudo
- TPM
- Docmosis
- Owm weather
- Stripe payments for woocommerce by checkout plugins
- Responsive vertical Icon menu
- Forms by captainform form builder para wordpress
- AutomatorWP
- formidable forms
- gn-publisher
- relion protection relays
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-05. Fecha publicación el 2023-03-05. Autor: Oscar olg Mapa del sitio Fuente: cve report