Vulnerabilidad en Webfolio CMS (CVE-2012-1498)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
19/03/2012
Última modificación:
29/08/2017
Descripción
Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Webfolio CMS 1.1.4 y anteriores permiten a atacantes remotos secuestrar la autenticación de administradores para peticiones que (1) añaden un admistrador a través de una acción "add" de admin/users/add o (2) modifican una página web a través de una acción "save" de admin/pages/edit/web_page_name.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:nikola_posa:webfoliocms1.0.2:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:nikola_posa:webfoliocms1.0.3:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:nikola_posa:webfoliocms1.0.4:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:nikola_posa:webfoliocms1.0.5:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:nikola_posa:webfoliocms1.0.6:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:nikola_posa:webfoliocms1.0.7:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:nikola_posa:webfoliocms1.0.8:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:nikola_posa:webfoliocms1.0.9:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:nikola_posa:webfoliocms1.1.0:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:nikola_posa:webfoliocms1.1.1:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:nikola_posa:webfoliocms1.1.2:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:nikola_posa:webfoliocms1.1.3:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:nikola_posa:webfoliocms1.1.4:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://ivanobinetti.blogspot.com/2012/02/webfoliocms-114-csrf-add-adminmodify.html
- http://osvdb.org/79658
- http://packetstormsecurity.org/files/110294/WebfolioCMS-1.1.4-Cross-Site-Request-Forgery.html
- http://secunia.com/advisories/48190
- http://www.exploit-db.com/exploits/18536
- http://www.securityfocus.com/bid/52218
- https://exchange.xforce.ibmcloud.com/vulnerabilities/73575