baserCMS — это платформа для разработки веб-сайтов. До версии 5.2.3 общедоступный API отправки почты позволял неаутентифицированным пользователям отправлять записи почтовой формы, даже если соответствующая форма не принимает отправки. Это обходит административный контроль, предназначенный для прекращения приема форм, и позволяет рассылать спам или злоупотребления через API.
Эта проблема исправлена в версии 5.2.3.
Показать оригинальное описание (EN)
baserCMS is a website development framework. Prior to version 5.2.3, a public mail submission API allows unauthenticated users to submit mail form entries even when the corresponding form is not accepting submissions. This bypasses administrative controls intended to stop form intake and enables spam or abuse via the API. This issue has been patched in version 5.2.3.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Basercms Basercms
cpe:2.3:a:basercms:basercms:*:*:*:*:*:*:*:*
|
— |
5.2.3
|