PT-2024-13855 · Aoyun Technology · Pbootcms
Juraorab
·
Publicado
2024-01-04
·
Atualizado
2025-06-09
·
CVE-2023-50082
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Aoyun Technology pbootcms versão 3.1.2
Descrição
A vulnerabilidade permite que invasores remotos obtenham informações confidenciais por meio de vazamento de sessão, possibilitando que um usuário evite o login na plataforma de gerenciamento de back-end. Isso se deve a um controle de acesso incorreto.
Recomendações
Para o Aoyun Technology pbootcms versão 3.1.2, considere restringir o acesso a informações confidenciais e às funções de gerenciamento de sessão para minimizar o risco de exploração. Como solução temporária, revise e reforce os mecanismos de controle de acesso para impedir o acesso não autorizado à plataforma de gerenciamento de back-end. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pbootcms