| タイトル | webkul の qloapps におけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| 概要 | webkul の qloapps には、クロスサイトリクエストフォージェリの脆弱性、認証の欠如に関する脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2025年2月6日0:00 |
| 登録日 | 2025年7月4日17:47 |
| 最終更新日 | 2025年7月4日17:47 |
| CVSS3.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| webkul |
| qloapps 1.6.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年07月04日] 掲載 |
2025年7月4日17:47 |
| 概要 | A vulnerability, which was classified as problematic, was found in Webkul QloApps 1.6.1. Affected is the function logout of the file /en/?mylogout of the component URL Handler. The manipulation leads to cross-site request forgery. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure. They are aware about it and are working on resolving it. |
|---|---|
| 公表日 | 2025年2月6日23:15 |
| 登録日 | 2025年2月7日4:00 |
| 最終更新日 | 2025年2月6日23:15 |