CVE-2024-54879

Nome do Software Vulnerável e Versões Afetadas SeaCMS versão 13.1

Descrição O problema está relacionado a um controle de acesso incorreto, permitindo que um atacante explore uma falha lógica e possibilite que qualquer usuário recarregue membros indefinidamente.

Recomendações Para a versão 13.1 do SeaCMS, considere restringir o acesso à funcionalidade de recarga de membros até que uma correção esteja disponível. Como solução alternativa temporária, revise e limite as permissões dos usuários para prevenir recargas de membros não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.