| タイトル | Sharetronix におけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| 概要 | Sharetronix には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
| 想定される影響 | 第三者により、管理者の認証をハイジャックされ、(1) 構成設定を変更される、または (2) 新しい管理者ユーザを作成される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年12月5日0:00 |
| 登録日 | 2013年12月11日17:36 |
| 最終更新日 | 2013年12月11日17:36 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| Sharetronix |
| Sharetronix 3.1.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年12月11日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site request forgery (CSRF) vulnerabilities in Sharetronix 3.1.1 allow remote attackers to hijack the authentication of administrators for requests that (1) change configuration settings or (2) create new administrative users via unspecified vectors. |
|---|---|
| 公表日 | 2013年12月10日1:55 |
| 登録日 | 2021年1月26日15:45 |
| 最終更新日 | 2024年11月21日10:57 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:sharetronix:sharetronix:3.1.1:*:*:*:*:*:*:* | |||||