PT-2023-27661 · Thecosy · Thecosy Icecms

Sholway

Publicado

2023-10-12

Atualizado

2023-12-07

CVE-2023-40833

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Thecosy IceCMS version 1.0.0

Description The issue allows a remote attacker to gain privileges. This is achieved via the Id and key parameters in the getCosSetting function.

Recommendations For Thecosy IceCMS version 1.0.0, consider restricting access to the getCosSetting function until a patch is available. Avoid using the Id and key parameters in this function to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2023-40833

Produtos afetados

Thecosy Icecms

PT-2023-27661 · Thecosy · Thecosy Icecms

CVE-2023-40833

Identificadores relacionados

Produtos afetados

Referências · 3