PT-2020-15214 · Dbh · Dbhcms
Publicado
2020-08-24
·
Atualizado
2021-07-21
·
CVE-2020-19888
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
DBHcms versão 1.2.0
Descrição
O problema está relacionado a uma operação não autorizada devido à falta de controle de acesso. Especificamente, na linha 175 do arquivo dbhcmspage.php, não há controle para operações de esvaziamento do cache. Isso pode ser explorado para esvaziar uma tabela.
Recomendações
Para a versão 1.2.0 do DBHcms, considere adicionar controle de acesso à operação de esvaziamento do cache na linha 175 do arquivo dbhcmspage.php para impedir ações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dbhcms