PT-2022-12674 · Magnolia · Magnolia Cms
Drunkenshells
·
Publicado
2022-02-11
·
Atualizado
2022-07-12
·
CVE-2021-46366
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Magnolia CMS versões 6.2.3 e anteriores
Descrição
Uma falha na página de login do Magnolia CMS permite que invasores explorem tanto uma vulnerabilidade de redirecionamento aberto quanto uma falsificação de solicitação entre sites (CSRF) para realizar ataques de força bruta e extrair as credenciais dos usuários.
Recomendações
Para as versões 6.2.3 e anteriores do Magnolia CMS, atualize para uma versão superior à 6.2.3 para resolver o problema.
Como solução temporária, considere restringir o acesso à página de login para minimizar o risco de exploração.
Evite usar a página de login até que o problema seja resolvido.
Exploit
Correção
Open Redirect
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Magnolia Cms