anonhaven

CVE-2026-29597

MEDIUM CVSS 3.1: 6,5 EPSS 0.03%
Обновлено 3 апреля 2026
DDSN
Параметр Значение
CVSS 6,5 (MEDIUM)
Тип уязвимости CWE-284 (Неправильный контроль доступа)
Поставщик DDSN
Публичный эксплойт Нет

Неправильный контроль доступа в конечной точке file_details.asp в DDSN Interactive Acora CMS v10.7.1 позволяет злоумышленникам с правами редактора получать доступ к конфиденциальным файлам с помощью специально созданных запросов.

Показать оригинальное описание (EN)

DDSN Interactive cm3 Acora CMS version 10.7.1 contains an improper access control vulnerability. An editor-privileged user can access sensitive configuration files by force browsing the “/Admin/file_manager/file_details.asp” endpoint and manipulating the “file” parameter. By referencing specific files (e.g., cm3.xml), the attacker can retrieve system administrator credentials, SMTP settings, database credentials, and other confidential information. The exposure of this information can lead to full administrative access to the CMS, unauthorized access to email services, compromise of backend databases, lateral movement within the network, and long-term persistence by an attacker. This access control bypass poses a critical risk of account takeover, privilege escalation, and systemic compromise of the affected application and its associated infrastructure.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-284 Improper Access Control (Неправильный контроль доступа)

Ссылки 3

http://acora.com
cve@mitre.org
http://ddsn.com
cve@mitre.org
https://github.com/padayali-JD/CVE-2026-29597
cve@mitre.org
Share Post Share Share Share