PT-2024-3984 · Unknown · Minmax Cms
Redblaze
·
Publicado
2024-05-30
·
Atualizado
2024-11-21
·
CVE-2024-5514
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
MinMax CMS (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a uma conta de administrador oculta com senha fixa no MinMax CMS. Essa conta não pode ser removida ou desativada pela interface de gerenciamento, permitindo que invasores remotos contornem as restrições de controle de acesso por IP e façam login no sistema backend sem que isso seja registrado nos logs do sistema. A exploração desse problema pode permitir que um invasor remoto obtenha acesso à conta e entre no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Hidden Functionality
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Minmax Cms