PT-2021-21597 · Unknown · Cms Enterprise Website Construction System
Publicado
2021-09-27
·
Atualizado
2021-10-06
·
CVE-2021-37270
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
CMS Enterprise Website Construction System versão 5.0
Descrição
A vulnerabilidade permite que invasores obtenham acesso não autorizado aos privilégios de administrador em segundo plano sem precisar fazer login. Isso é feito através do acesso direto a um caminho específico no segundo plano.
Recomendações
Para o CMS Enterprise Website Construction System versão 5.0, considere restringir o acesso ao caminho de fundo até que uma correção esteja disponível. Como solução temporária, limite o acesso às permissões de administrador de fundo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cms Enterprise Website Construction System