Nome do software vulnerável e versões afetadas:

Netcat CMS (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Ela permite que um invasor remoto explore a vulnerabilidade, possibilitando-lhe definir valores arbitrários de dados de autenticação para acessar o módulo de importação de dados 1C e executar código arbitrário.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.