PT-2021-3936 · Unknown · Exponent Cms
Dumpling-Soup
·
Publicado
2021-08-10
·
Atualizado
2021-08-23
·
CVE-2021-38751
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
ExponentCMS versões 2.6 e anteriores
Descrição
Existe um ataque ao cabeçalho HTTP Host no ExponentCMS, permitindo que um cabeçalho HTTP modificado altere os links na página da web para um valor arbitrário. Isso pode levar a um possível vetor de ataque para ataques Man-in-the-Middle (MITM). A vulnerabilidade está relacionada à falta de um mecanismo de codificação de saída ou de escape no sistema, o que pode ser explorado por um invasor remoto para comprometer a integridade das informações protegidas ao modificar o cabeçalho HTTP.
Recomendações
Para as versões 2.6 e anteriores do ExponentCMS, considere desativar o acesso ao arquivo /exponent constants.php até que um patch esteja disponível. Como solução temporária, restrinja a modificação de cabeçalhos HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exponent Cms