CSRF Cross-Site Request Forgery

Les attaques de type Cross-Site Request Forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l'utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L'attaque étant actionnée par l'utilisateur, un grand nombre de systèmes d'authentification sont ainsi contournés.

Vulnérabilités récentes par CSRF Cross-Site Request Forgery

24 Avr 2019

Vulnérabilité CVE-2019-11203 CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

The workspace client, openspace client, app development client, and REST API of TIBCO Software Inc.'s TIBCO ActiveMatrix BPM, TIBCO ActiveMatrix BPM Distribution for TIBCO Silver Fabric, and TIBCO Silver Fabric Enabler for ActiveMatrix BPM contain cross site scripting (XSS) and cross-site request forgery vulnerabilities. Affected releases are TIBCO Software Inc.'s TIBCO ActiveMatrix BPM: versions up to and including 4.2.0, TIBCO ActiveMatrix BPM Distribution for TIBCO Silver Fabric: versions up to and including 4.2.0, and TIBCO Silver Fabric Enabler for ActiveMatrix BPM: versions up to and including 1.4.1. (CVSS:0.0) (Last Update:2019-04-24)

22 Avr 2019

Vulnérabilité CVE-2019-11456 CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

Gila CMS 1.10.1 allows fm/save CSRF for executing arbitrary PHP code. (CVSS:0.0) (Last Update:2019-04-22)

22 Avr 2019

Vulnérabilité CVE-2019-11416 CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

A CSRF issue was discovered on Intelbras IWR 3000N 1.5.0 devices, leading to complete control of the router, as demonstrated by v1/system/user. (CVSS:9.3) (Last Update:2019-04-22)

20 Avr 2019

Vulnérabilité CVE-2019-11375 CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

Msvod v10 has a CSRF vulnerability to change user information via the admin/member/edit.html URI. (CVSS:0.0) (Last Update:2019-04-20)

20 Avr 2019

Vulnérabilité CVE-2019-11374 CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

74CMS v5.0.1 has a CSRF vulnerability to add a new admin user via the index.php?m=Admin&c=admin&a=add URI. (CVSS:0.0) (Last Update:2019-04-20)

18 Avr 2019

Vulnérabilité CVE-2019-10304 CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

A cross-site request forgery vulnerability in Jenkins XebiaLabs XL Deploy Plugin in the Credential#doValidateUserNamePassword form validation method allows attackers to initiate a connection to an attacker-specified server. (CVSS:0.0) (Last Update:2019-04-18)

18 Avr 2019

Vulnérabilité CVE-2019-10300 CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

A cross-site request forgery vulnerability in Jenkins GitLab Plugin 1.5.11 and earlier in the GitLabConnectionConfig#doTestConnection form validation method allowed attackers to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins. (CVSS:0.0) (Last Update:2019-04-18)

17 Avr 2019

Vulnérabilité CVE-2019-10642 CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

Contao 4.7 allows CSRF. (CVSS:0.0) (Last Update:2019-04-17)

CSRF Cross-Site Request Forgery

Vulnérabilités récentes par CSRF Cross-Site Request Forgery

Vulnérabilité CVE-2019-11203 CVE Vulnerability

Vulnérabilité CVE-2019-11456 CVE Vulnerability

Vulnérabilité CVE-2019-11416 CVE Vulnerability

Vulnérabilité CVE-2019-11375 CVE Vulnerability

Vulnérabilité CVE-2019-11374 CVE Vulnerability

Vulnérabilité CVE-2019-10304 CVE Vulnerability

Vulnérabilité CVE-2019-10300 CVE Vulnerability

Vulnérabilité CVE-2019-10642 CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales