PT-2020-19302 · Hashbrown · Hashbrown Cms
Ufo009Eo
·
Publicado
2020-01-13
·
Atualizado
2020-01-17
·
CVE-2020-6949
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do HashBrown CMS até a 1.3.3
Descrição
Foi detectada uma falha de escalonamento de privilégios na função postUser. Isso permite que um usuário com privilégios de editor altere o hash da senha da conta de um usuário administrador ou reconfigure a conta.
Recomendações
Para as versões do HashBrown CMS até a 1.3.3, considere restringir o acesso à função postUser até que uma correção esteja disponível. Como solução temporária, limite os privilégios dos usuários editores para impedir que eles modifiquem contas de administrador.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hashbrown Cms