Mehrere Schwachstellen mit hohem Risiko in flatCore CMS

Title

Multiple Vulnerabilities

Product

flatCore CMS

Vulnerable Version

< 2.0.0 Build 139

Fixed Version

Release 2.0.0 Build 139

CVE Number

CVE-2021-23835, CVE-2021-23836, CVE-2021-23837, CVE-2021-23838

Impact

high

Found

11.20.2020

By

Yew Chung Cheah (Office Singapore), Calvin Phang (Office Singapore) | SEC Consult Vulnerability Lab

Das flatCore CMS ist auf einige Schwachstellen wie z.B. reflected & stored Cross-Site Scripting, Local File Disclosure und Time-Based Blind SQL Injection anfällig. Angreifer können über diese Schwachstellen andere Benutzer angreifen (z.B. Session Hijacking), Dateien vom Betriebssystem, wie z.B. /etc/passwd, auslesen oder an Informationen aus der Datenbank gelangen.

Zum ausführlichen Security Advisory (Englisch).

 

EOF Yew Chung Cheah, Calvin Phang / @2021

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.