PT-2024-32072 · Icecms · Icecms
Lunax0
·
Publicado
2024-09-24
·
Atualizado
2024-09-30
·
CVE-2024-46607
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
IceCMS versões 3.4.7 e anteriores
Descrição
A vulnerabilidade permite que invasores contornem a autenticação inserindo valores arbitrários como
username e password por meio do método loginAdmin no arquivo UserController.java. Isso possibilita o acesso não autorizado.Recomendações
Para as versões 3.4.7 e anteriores do IceCMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Icecms