Katalog CVE

CVE-2026-39620

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Cross-Site Request Forgery (CSRF) w aplikacji Appointment pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Appointment od n/a do 3.5.5 włącznie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do serwera oraz potencjalnego przejęcia kontroli nad nim. Organizacje mogą być narażone na poważne zagrożenia związane z bezpieczeństwem danych.

Rekomendacja

Zaleca się aktualizację aplikacji Appointment do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy ochrony przed CSRF, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

Cross-Site Request Forgery (CSRF) vulnerability in priyanshumittal Appointment appointment allows Upload a Web Shell to a Web Server.This issue affects Appointment: from n/a through <= 3.5.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS