PT-2020-15085 · Eyou · Eyoucms
Publicado
2020-10-22
·
Atualizado
2020-10-27
·
CVE-2020-18129
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Eyoucms versão 1.2.7
Descrição
Uma falha de CSRF permite que um invasor crie uma conta de administrador através do endpoint “login.php”. Isso pode ser explorado para obter acesso não autorizado ao sistema.
Recomendações
Para a versão 1.2.7 do Eyoucms, considere implementar medidas de proteção contra CSRF, como validação baseada em token, para impedir solicitações não autorizadas ao endpoint “login.php”. Como solução temporária, restrinja o acesso ao endpoint “login.php” para minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eyoucms