MuraCMS до 10.1.10 содержит CSRF-уязвимость в функции «Добавить в группу» для управления пользователями (метод cUsers.cfc addToGroup), которая позволяет злоумышленникам повышать привилегии путем добавления любого пользователя в любую группу без надлежащей проверки авторизации. В уязвимой функции отсутствует проверка токена CSRF, и она напрямую обрабатывает предоставленные пользователем параметры userId и groupId с помощью getUserManager().createUserInGorup(), позволяя вредоносным веб-сайтам подделывать запросы, которые автоматически выполняются, когда аутентифицированный администратор посещает созданную страницу. Adding a user to the Super Admins group (s2 user) is not possible.
Успешная эксплуатация приводит к тому, что злоумышленник получает повышение привилегий как по горизонтали к другим группам, так и по вертикали к группе администраторов. Эскалация в группу пользователей s2 невозможна.
Показать оригинальное описание (EN)
MuraCMS through 10.1.10 contains a CSRF vulnerability in the Add To Group functionality for user management (cUsers.cfc addToGroup method) that allows attackers to escalate privileges by adding any user to any group without proper authorization checks. The vulnerable function lacks CSRF token validation and directly processes user-supplied userId and groupId parameters via getUserManager().createUserInGorup(), enabling malicious websites to forge requests that automatically execute when an authenticated administrator visits a crafted page. Adding a user to the Super Admins group (s2 user) is not possible. Successful exploitation results in the attacker gaining privilege escalation both horizontally to other groups and vertically to the admin group. Escalation to the s2 User group is not possible.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Murasoftware Mura_Cms
cpe:2.3:a:murasoftware:mura_cms:-:*:*:*:*:*:*:*
|
— | — |