PT-2022-16881 · C1 Cms · C1 Cms
Jarlob
+1
·
Publicado
2022-03-28
·
Atualizado
2022-04-05
·
CVE-2022-24789
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões do C1 CMS anteriores à 6.12
Descrição
A vulnerabilidade permite que um usuário autenticado explore uma falha de falsificação de solicitação do lado do servidor (SSRF), fazendo com que o servidor envie solicitações GET arbitrárias a outros servidores na rede local ou no localhost. Isso também pode levar ao truncamento de arquivos arbitrários para tamanho zero, efetivamente excluindo-os, o que pode causar negação de serviço (DoS) ou alterar a lógica da aplicação. Um usuário autenticado pode, sem saber, realizar essas ações ao visitar um site especialmente criado para esse fim.
Recomendações
Para versões anteriores à 6.12, atualize para a versão 6.12 do C1 CMS para resolver o problema.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
C1 Cms