InstantCMS — бесплатная система управления контентом с открытым исходным кодом. До версии 2.18.1 InstantCMS не проверял токены CSRF, что позволяло злоумышленникам предоставлять пользователям права модератора, выполнять запланированные задачи, перемещать сообщения в корзину и принимать запросы на добавление в друзья от имени пользователя. Эта уязвимость исправлена в версии 2.18.1.
Показать оригинальное описание (EN)
InstantCMS is a free and open source content management system. Prior to 2.18.1, InstantCMS does not validate CSRF tokens, which allows attackers grant moderator privileges to users, execute scheduled tasks, move posts to trash, and accept friend requests on behalf of the user. This vulnerability is fixed in 2.18.1.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Instantcms Instantcms
cpe:2.3:a:instantcms:instantcms:*:*:*:*:*:*:*:*
|
— |
2.18.1
|