Admidio — это решение для управления пользователями с открытым исходным кодом. До версии 5.0.8 режимы действий create_user, Assign_member и Assign_user в файлах groups/registration.php одобряли ожидающие регистрации пользователей посредством запроса GET без проверки токена CSRF. В отличие от режима delete_user в том же файле (который правильно проверяет токен), эти три действия утверждения считывают свои параметры из $_GET и выполняют необратимые изменения состояния без какой-либо защиты.
Злоумышленник, отправивший ожидающую регистрацию, может извлечь свой собственный UUID пользователя из URL-адреса электронной почты с подтверждением регистрации, а затем обманом заставить любого пользователя с правом rol_approve_users посетить созданный URL-адрес, который автоматически одобряет регистрацию. Это полностью обходит рабочий процесс утверждения регистрации вручную. Эта проблема исправлена в версии 5.0.8.
Показать оригинальное описание (EN)
Admidio is an open-source user management solution. Prior to version 5.0.8, the create_user, assign_member, and assign_user action modes in modules/registration.php approve pending user registrations via GET request without validating a CSRF token. Unlike the delete_user mode in the same file (which correctly validates the token), these three approval actions read their parameters from $_GET and perform irreversible state changes without any protection. An attacker who has submitted a pending registration can extract their own user UUID from the registration confirmation email URL, then trick any user with the rol_approve_users right into visiting a crafted URL that automatically approves the registration. This bypasses the manual registration approval workflow entirely. This issue has been patched in version 5.0.8.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Admidio Admidio
cpe:2.3:a:admidio:admidio:*:*:*:*:*:*:*:*
|
— |
5.0.8
|