MuraCMS до 10.1.10 содержит уязвимость CSRF, которая позволяет злоумышленникам безвозвратно уничтожить весь удаленный контент, хранящийся в корзине, с помощью простой атаки CSRF. В уязвимой функции cTrash.empty отсутствует проверка токена CSRF, что позволяет вредоносным веб-сайтам подделывать запросы, которые безвозвратно удаляют весь удаленный контент, когда прошедший проверку подлинности администратор посещает созданную веб-страницу. Successful exploitation of the CSRF vulnerability results in potentially catastrophic data loss within the MuraCMS system.
Когда прошедший проверку подлинности администратор посещает вредоносную страницу, содержащую эксплойт CSRF, его браузер автоматически отправляет скрытую форму, которая навсегда очищает всю систему мусора без какой-либо проверки, диалогового окна подтверждения или согласия пользователя.
Показать оригинальное описание (EN)
MuraCMS through 10.1.10 contains a CSRF vulnerability that allows attackers to permanently destroy all deleted content stored in the trash system through a simple CSRF attack. The vulnerable cTrash.empty function lacks CSRF token validation, enabling malicious websites to forge requests that irreversibly delete all trashed content when an authenticated administrator visits a crated webpage. Successful exploitation of the CSRF vulnerability results in potentially catastrophic data loss within the MuraCMS system. When an authenticated administrator visits a malicious page containing the CSRF exploit, their browser automatically submits a hidden form that permanently empties the entire trash system without any validation, confirmation dialog, or user consent.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Murasoftware Mura_Cms
cpe:2.3:a:murasoftware:mura_cms:-:*:*:*:*:*:*:*
|
— | — |