PT-2022-27338 · Bosscms · Bosscms
5497Lvren
·
Publicado
2022-11-28
·
Atualizado
2022-12-01
·
CVE-2022-44937
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Bosscms versão 2.0.0
Descrição
O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF) que foi descoberta no Bosscms. Essa falha de CSRF ocorre especificamente por meio da função
Adicionar no módulo Lista de administradores.Recomendações
Para o Bosscms versão 2.0.0, considere desativar a função
Adicionar no módulo Lista de Administradores como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao módulo Lista de Administradores para minimizar o risco de exploração.Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosscms