Source |
CVE Liste |
Identifiant |
8361794 |
Date de publication |
2023-07-26 14:15:09 (vue: 2023-07-26 17:07:00) |
Titre |
CVE-2022-43710 |
Texte |
Formes interactives (IAF) dans les versions GX Software Xperocentral 10.31.0 jusqu'à 10.33.0 étaient vulnérables à la contrefaçon de demande de site croisée (CSRF) car le jeton unique pourrait être déduit en utilisant les noms de tous les champs d'entrée.
Interactive Forms (IAF) in GX Software XperienCentral versions 10.31.0 until 10.33.0 was vulnerable to cross site request forgery (CSRF) because the unique token could be deduced using the names of all input fields. |
Envoyé |
Oui |
Condensat |
2022 43710 all because could cross csrf cve deduced fields forgery forms iaf input interactive names request site software token unique until using versions vulnerable xperiencentral |
Tags |
|
Stories |
|
Notes |
|
Move |
|