PT-2021-10181 · 711Cms · 711Cms
Publicado
2021-08-12
·
Atualizado
2021-08-17
·
CVE-2020-18460
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
711cms versão 1.0.7
Descrição:
Existe uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF), que permite a criação de uma conta de administrador através do endpoint “admin.php?c=Admin&m=content”. Isso pode ser explorado para obter acesso não autorizado.
Recomendações:
Para o 711cms versão 1.0.7, como solução temporária, considere restringir o acesso ao endpoint “admin.php”, especificamente aos parâmetros
c=Admin&m=content, até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
711Cms