PT-2024-29536 · Idccms · Idccms
Wyl321
·
Publicado
2024-04-25
·
Atualizado
2025-10-15
·
CVE-2024-4172
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
idcCMS versão 1.35
Descrição
Foi detectada uma falha no idcCMS que afeta uma funcionalidade desconhecida do arquivo “/admin/admin cl.php?mudi=revPwd”. Essa falha permite a falsificação de solicitações entre sites (CSRF) e pode ser explorada remotamente.
Recomendações
Para o idcCMS versão 1.35, como solução temporária, considere restringir o acesso ao endpoint “/admin/admin cl.php” até que um patch esteja disponível. Evite usar o parâmetro
mudi no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Idccms