Source |
CVE Liste |
Identifiant |
8394877 |
Date de publication |
2023-10-12 18:15:10 (vue: 2023-10-12 21:08:35) |
Titre |
CVE-2023-43149 |
Texte |
Spa-Cart 1.9.0.3 est vulnérable à la contrefaçon de demande de site (CSRF) qui permet à un attaquant distant d'ajouter un utilisateur d'administration avec l'état du rôle.
SPA-Cart 1.9.0.3 is vulnerable to Cross Site Request Forgery (CSRF) that allows a remote attacker to add an admin user with role status. |
Envoyé |
Oui |
Condensat |
2023 43149 add admin allows attacker cart cross csrf cve forgery remote request role site spa status user vulnerable |
Tags |
|
Stories |
|
Notes |
|
Move |
|