PT-2020-17312 · Cxuucms · Cxuucms V3
Publicado
2020-12-26
·
Atualizado
2020-12-28
·
CVE-2020-35347
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
CXUUCMS V3 versão 3.1
Descrição
A falha permite que um invasor crie uma conta de administrador por meio de uma vulnerabilidade CSRF. Isso pode ser explorado através do endpoint “admin.php?c=adminuser&a=add”.
Recomendações
Para o CXUUCMS V3 versão 3.1, como solução temporária, considere restringir o acesso ao endpoint “admin.php?c=adminuser&a=add” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cxuucms V3