PT-2020-8681 · Unknown · Subrion Cms
Tushar Kadam
·
Publicado
2020-03-17
·
Atualizado
2022-05-24
·
CVE-2018-21037
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Subrion CMS versões 4.1.5 e anteriores
Descrição
A vulnerabilidade permite que um ataque CSRF altere a senha do administrador por meio da URI “panel/members/edit/1”. Isso pode levar a um acesso não autorizado ao sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para as versões 4.1.5 e anteriores do Subrion CMS, como solução temporária, considere restringir o acesso ao URI “panel/members/edit/1” até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Subrion Cms