CVE-2018-17366: Schwachstelle in MCMS 4.6.5 erlaubt Administratorzugriff über CSRF
⚠️ CVE-Referenzen:
CVE-2018-17366
Zusammenfassung
In MCMS 4.6.5 wurde eine kritische CSRF-Lücke entdeckt, mit der Angreifer über die Weboberfläche ms/basic/manager/save.do neue Administratorkonten erstellen können. Betreiber sollten das System schnellstmöglich auf eine neuere, gepatcht Version aktualisieren, um sich vor diesem Sicherheitsrisiko zu schützen.
An issue was discovered in MCMS 4.6.5. There is a CSRF vulnerability that can add an administrator account via ms/basic/manager/save.do.
Quelle: app.opencve.io