PT-2020-11887 · Genix · Genixcms
Publicado
2020-03-04
·
Atualizado
2020-03-05
·
CVE-2020-10057
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GeniXCMS versão 1.1.7
Descrição
O problema está relacionado à escalada de privilégios do usuário devido a uma falha no controle de acesso. Isso ocorre devido a uma correção incompleta de um problema anterior, em que o
token é utilizado como mecanismo de proteção contra CSRF sem validar sua associação a um usuário administrativo.Recomendações
Para o GeniXCMS versão 1.1.7, considere desativar o mecanismo de proteção CSRF baseado no
token até que uma correção adequada seja implementada para validar a associação do token a um usuário administrativo. Além disso, restrinja o acesso às funções administrativas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Genixcms