PT-2024-32073 · Icecms · Icecms
Lunax0
·
Publicado
2024-09-24
·
Atualizado
2025-04-28
·
CVE-2024-46609
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 3.4.7 e anteriores do IceCMS
Descrição
Uma falha no controle de acesso na função
CheckVip, localizada no arquivo UserController.java do IceCMS, permite que invasores não autenticados acessem e recuperem todas as informações do usuário, incluindo senhas.Recomendações
Para as versões 3.4.7 e anteriores do IceCMS, como solução temporária, considere desativar a função
CheckVip no UserController.java até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Icecms