PT-2024-29352 · Wondercms · Wondercms

Junnair Manla

Publicado

2024-07-30

Atualizado

2024-08-08

CVE-2024-41305

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

WonderCMS versão 3.4.3

Descrição

Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) na página de plugins permite que invasores forcem a aplicação a realizar solicitações arbitrárias por meio da injeção de URLs maliciosas no parâmetro pluginThemeUrl.

Recomendações

Para o WonderCMS versão 3.4.3, como solução temporária, considere restringir o acesso à página Plugins ou validar o parâmetro pluginThemeUrl para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

SSRF

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918CWE-352

Identificadores relacionados

CVE-2024-41305

Produtos afetados

Wondercms

PT-2024-29352 · Wondercms · Wondercms

CVE-2024-41305

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6