← voltar
CVE-2022-23044

CVE-2022-23044

CVSS 8.8 HIGHEPSS 0.4%CWE-352
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
25 nov 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Tiny File Manager version 2.4.8 allows an unauthenticated remote attacker to persuade users to perform unintended actions within the application. This is possible because the application is vulnerable to CSRF.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Tiny File Manager

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://fluidattacks.com/advisories/mosey/https://github.com/prasathmani/tinyfilemanager/