PT-2021-18601 · Feehicms · Feehicms
Jason1314Zhang
·
Publicado
2021-05-24
·
Atualizado
2021-06-08
·
CVE-2021-30108
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Feehi CMS versão 2.1.1
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Isso ocorre quando o usuário altera o cabeçalho HTTP Referer para qualquer URL, permitindo que o servidor envie uma solicitação para esse endereço.
Recomendações
Para o Feehi CMS versão 2.1.1, como solução temporária, considere restringir as modificações no cabeçalho HTTP Referer para impedir solicitações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Feehicms