Конкретная система CMS ниже версии 9.4.8 подвергается CSRF мошенническим администратором с использованием конфигурации группы разрешенных списков защиты от спама с помощью параметра group_id, что может привести к обходу безопасности, поскольку изменения сохраняются до проверки токена CSRF. Команда безопасности Concrete CMS присвоила этой уязвимости оценку CVSS v.4.0 2,3 с вектором CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Спасибо z3rco за отчет
Показать оригинальное описание (EN)
Concrete CMS below version 9.4.8 is subject to CSRF by a Rogue Administrator using the Anti-Spam Allowlist Group Configuration via group_id parameter which can leads to a security bypass since changes are saved prior to checking the CSRF token. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Thanks z3rco for reporting
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Concretecms Concrete_Cms
cpe:2.3:a:concretecms:concrete_cms:*:*:*:*:*:*:*:*
|
— |
9.4.8
|