One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8322766 |
| Date de publication | 2023-03-28 21:15:11 (vue: 2023-03-28 23:07:03) |
| Titre | CVE-2023-28718 |
| Texte | Osprey Pump Controller Version 1.01 permet aux utilisateurs d'effectuer certaines actions via des demandes HTTP sans effectuer de vérification pour vérifier les demandes.Cela peut permettre à un attaquant d'effectuer certaines actions avec des privilèges administratifs si un utilisateur enregistré visite un site Web malveillant.
Osprey Pump Controller version 1.01 allows users to perform certain actions via HTTP requests without performing any checks to verify the requests. This may allow an attacker to perform certain actions with administrative privileges if a logged-in user visits a malicious website. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 28718 actions administrative allow allows any attacker certain checks controller cve http logged malicious may osprey perform performing privileges pump requests user users verify version visits website without |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.