PT-2020-16481 · Atomx · Atomcms

R4Ilgun

·

Publicado

2020-10-22

·

Atualizado

2021-07-21

·

CVE-2020-26649

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
AtomXCMS versão 2.0
Descrição
O problema está relacionado a um controle de acesso incorreto, que pode ser explorado por meio do endpoint “admin/dump.php”.
Recomendações
Para o AtomXCMS versão 2.0, considere restringir o acesso ao endpoint admin/dump.php até que uma correção esteja disponível.

Exploit

Correção

Missing Authorization

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-306

Identificadores relacionados

CVE-2020-26649

Produtos afetados

Atomcms