PT-2024-15548 · Foru Cms · Foru Cms
Mi2Ac1E
·
Publicado
2024-01-11
·
Atualizado
2024-05-17
·
CVE-2024-0425
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do ForU CMS até 23/06/2020
Descrição
Foi identificada uma falha crítica no ForU CMS, afetando o arquivo
/admin/index.php?act=reset admin psw. Essa falha leva a um processo de recuperação de senha com segurança fraca e pode ser explorada remotamente.Recomendações
Para versões até 23/06/2020, como solução temporária, considere restringir o acesso ao endpoint
/admin/index.php?act=reset admin psw até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foru Cms