PT-2020-15834 · Icms · Icms
Publicado
2020-09-10
·
Atualizado
2020-09-16
·
CVE-2020-24739
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
iCMS versão 7.0.0
Descrição
Foi detectada uma falha de CSRF na conta de administrador responsável pela exclusão em segundo plano. Isso ocorre quando o
CSRF TOKEN está ausente, mas as solicitações ainda podem ser feitas normalmente, resultando na exclusão de todos os administradores, exceto o administrador inicial.Recomendações
Para o iCMS versão 7.0.0, certifique-se de que o
CSRF TOKEN seja validado corretamente para impedir solicitações não autorizadas. Como solução temporária, considere implementar verificações de validação adicionais para o CSRF TOKEN a fim de mitigar o risco de exploração.Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Icms