CVE-2024-1817

Sistema de criação de sites Demososo DM Enterprise, versões até 2022.8

Foi identificada uma falha crítica que afeta a função dmlogin do arquivo indexDM load.php no componente Cookie Handler. A manipulação do argumento is admin com a entrada y leva a uma autenticação incorreta. Esta vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado sobre esta vulnerabilidade, mas não respondeu.

Para as versões do Sistema de Criação de Sites Demososo DM Enterprise até 2022.8, como solução temporária, considere desativar a função dmlogin até que uma correção esteja disponível. Restrinja o acesso ao arquivo indexDM load.php para minimizar o risco de exploração. Evite usar o argumento is admin no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.