PT-2024-18338 · Codeastro · Codeastro Simple Voting System
Mooooon
·
Publicado
2024-02-23
·
Atualizado
2024-12-07
·
CVE-2024-1823
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
CodeAstro Simple Voting System versão 1.0
Descrição
Foi identificada uma vulnerabilidade crítica no CodeAstro Simple Voting System, afetando uma funcionalidade desconhecida do arquivo users.php do componente Backend. Essa vulnerabilidade resulta em controles de acesso inadequados e pode ser explorada remotamente. O código de exploração já foi divulgado publicamente e pode estar em uso.
Recomendações
Para o CodeAstro Simple Voting System versão 1.0, considere restringir o acesso ao arquivo users.php no componente Backend para minimizar o risco de exploração. Como solução temporária, revise e reforce os controles de acesso para impedir o acesso indevido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codeastro Simple Voting System