PT-2022-25405 · Thinkcmf · Thinkcmf
Alediben
·
Publicado
2022-12-01
·
Atualizado
2025-04-24
·
CVE-2022-40489
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ThinkCMF versão 6.0.7
Descrição
A falha permite que um usuário com privilégios de superadministrador seja inserido entre os usuários administrativos devido a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF).
Recomendações
Para o ThinkCMF versão 6.0.7, atualize para uma versão que inclua uma correção para este problema, uma vez que não há nenhuma solução alternativa específica disponível nos dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Thinkcmf