PT-2022-17702 · Unknown · Ametys Cms
Podalirius
·
Publicado
2022-02-28
·
Atualizado
2023-08-08
·
CVE-2022-26159
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Ametys CMS anteriores à 4.5.0
Descrição
O plugin de autocompletar do Ametys CMS permite que um invasor remoto não autenticado leia documentos que contêm todos os caracteres digitados por todos os usuários, incluindo o conteúdo de páginas privadas. Esses documentos podem incluir informações confidenciais, como nomes de usuário, endereços de e-mail e, possivelmente, senhas. O invasor pode acessar arquivos como
plugins/web/service/search/auto-completion/<domain>/en.xml e caminhos semelhantes para outros idiomas.Recomendações
Para versões do Ametys CMS anteriores à 4.5.0, atualize para a versão 4.5.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o plugin de autocompletar até que um patch esteja disponível. Restrinja o acesso ao diretório
plugins/web/service/search/auto-completion para minimizar o risco de exploração. Evite usar o recurso de autocompletar em áreas confidenciais do aplicativo até que o problema seja resolvido.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ametys Cms