CVE-2022-37160

ALT: (8.8)

CVSS3: 7.7

Claroline és vulnerable a cross-site request forgery, causada per la validació inadequada de l’entrada subministrada per l’usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP mal formada per a crear un usuari amb privilegis arbitraris. Un atacant podria aprofitar aquesta vulnerabilitat per a realitzar atacs de cross-site scripting, enverinament de la cache web i altres activitats malicioses.

Sistemes Afectats

• Claroline Claroline 13.5.7

Remediació
No hi ha cap remei disponible en data de 26 d’agost de 2022.

Referències

• https://github.com/matthieu-hackwitharts/claroline-CVEs/blob/main/csrf/csrf.md
• https://github.com/claroline/Claroline
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37160