PT-2024-33151 · Aquilacms · Aquilacms
Dos-M0Nk3Y
·
Publicado
2024-10-29
·
Atualizado
2024-11-01
·
CVE-2024-48572
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 1.409.20 e anteriores do AquilaCMS
Descrição
O problema decorre da validação insuficiente das entradas do usuário, que são processadas como uma expressão regular para localizar endereços de e-mail duplicados por meio do recurso “Adicionar um usuário”, permitindo que invasores não autenticados obtenham endereços de e-mail.
Recomendações
Para as versões 1.409.20 e anteriores, como solução temporária, considere restringir o acesso ao recurso “Adicionar um usuário” até que uma correção esteja disponível. Além disso, certifique-se de que as entradas do usuário sejam validadas minuciosamente para evitar exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aquilacms