Source |
CVE Liste |
Identifiant |
8401003 |
Date de publication |
2023-10-26 17:15:09 (vue: 2023-10-26 19:09:03) |
Titre |
CVE-2023-45317 |
Texte |
L'interface d'application permet aux utilisateurs d'effectuer certaines actions via
Demandes HTTP sans effectuer de vérification de validité pour vérifier le
demandes.Cela peut être exploité pour effectuer certaines actions avec
privilèges administratifs Si un utilisateur enregistré visite un Web malveillant
site.
The application interface allows users to perform certain actions via
HTTP requests without performing any validity checks to verify the
requests. This can be exploited to perform certain actions with
administrative privileges if a logged-in user visits a malicious web
site. |
Envoyé |
Oui |
Condensat |
2023 45317 actions administrative allows any application can certain checks cve exploited http interface logged malicious perform performing privileges requests site user users validity verify visits web without |
Tags |
|
Stories |
|
Notes |
|
Move |
|