PT-2017-18108 · Getsimple · Getsimple Cms

Tablatronix

Publicado

2017-04-30

Atualizado

2019-10-03

CVE-2017-8081

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions GetSimple CMS version 3.3.13

Description The issue concerns poor cryptographic salt initialization, which can be exploited by a network attacker to escalate privileges to an arbitrary user or conduct CSRF attacks. This is achieved through the calculation of a session cookie or CSRF nonce in the admin/inc/template functions.php file.

Recommendations For GetSimple CMS version 3.3.13, update to a newer version that addresses the poor cryptographic salt initialization issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-338

Identificadores relacionados

CVE-2017-8081

Produtos afetados

Getsimple Cms

PT-2017-18108 · Getsimple · Getsimple Cms

CVE-2017-8081

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4