Plattform
php
Komponente
emlog
Behoben in
2.5.24
Emlog ist ein Open-Source-Website-Building-System. In Version 2.5.23 ist die Artikel-Erstellungsfunktionalität anfällig für Cross-Site-Request-Forgery (CSRF). Dies kann dazu führen, dass ein Benutzer gezwungen wird, einen Artikel mit beliebigen, vom Angreifer kontrollierten Inhalten zu posten. Dies, in Kombination mit gespeichertem Cross-Site-Scripting, führt zu einer Account-Übernahme. Zum Zeitpunkt der Veröffentlichung sind keine bekannten gepatchten Versionen verfügbar.
Exploit-Status
EPSS
0.03% (9% Perzentil)
CISA SSVC
Aktualisieren Sie auf eine gepatchte Version, sobald diese verfügbar ist. Bis dahin sollten alle Benutzereingaben sorgfältig überprüft und validiert werden, um XSS zu verhindern. Implementieren Sie robuste CSRF-Schutzmaßnahmen für alle sensiblen Operationen.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.